Just nu i M3-nätverket
Gå till innehåll
Martassen

Om datorn blir stulen.

Rekommendera Poster

Postad (redigerade)

1.Om man har ett företag med ett register på kunder exempelvis där namn på företaget finns, epost, kontaktperson tel exempelvis.

Om ens dator skulle bli stulen ska man då anmäla detta till datainspektionen? Eller beror det på hur känslig data man har i datorn när den blir stulen?
En dator med namn, epost, företagsnamn, tel är ju inte lika känsligt som personummer och annat känsligt

https://www.datainspektionen.se/lagar--regler/dataskyddsforordningen/anmala-personuppgiftsincident/nar-ska-vi-anmala-en-personuppgiftsincident/

 

Lite svårtolkat. Hur uppfattar ni?



En fråga till:

2. Ska alla typer av personuppgifter ha lösenord som ligger på ens dator? Eller räcker det att datorn har lösenord för att komma in i Windows?
Alla mer eller mindre jobbar ju med personuppgifter egentligen så tänkte om ni vet?

 

Tack på förhand!

 

Lagen är väldigt mycket tolkning, du bör inte osv.

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kryptera hårddisken så att ingen kan komma åt personuppgifterna

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
2 timmar sedan, skrev Martassen:

Eller räcker det att datorn har lösenord för att komma in i Windows?

Om du menar inloggningen så innebär det egentligen inget skydd alls eftersom det går utmärkt att starta datorn från ett USB-minne med t ex Linux och sen komma åt alla filer, eller flytta över hårddisken till en annan dator och komma åt alla filer.

 

Stora företag brukar använda Bitlocker eller liknande för att kryptera disken i bärbara datorer.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

kråver lagen jag skyddar disken eller de filer som har uppgifter?

 

Hur krypterar jag hårddisken? Aldrig gjort detta. 

 

Det gäller en Excel-fil och par mappar men kanske lika bra kryptera hela disken.

 

jag har filer på dator och backup görs till dropbox och eventuellt USB. Det som är register (excel) skyddas med lösen innan de läggs till dropbox. 

 

Ska jag köra bitlocker? Ja har Windows 10 home på min bärbara.

Behöver nog lite hjälp hur jag krypterar disken och hur det funkar så blir rätt.

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

GDPR kräver väl att du krypterat uppgifterna eller liknande om du lagrar den hos tredje part. Exempelvis du hyr in dig hos en molnleverantör. Jag tror inte det kräver att du gör det på företagets egna dator men är inte säker.

 

Är det en laptop så borde du åtminstone kolla på bitlocker. Det kräver en lite dyrare version av Windows, men det kan hjälpa.

 

När du ska anmäla, är inte det enklaste att anmäla att något hänt sen kan datainspektionen ta beslut om det var allvarligt eller ej och lägga ned ärendet om det visar sig att det inte var så farligt?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Ska alla stulna datorer med personuppgifter anmälas till datainspektionen eller är det jag som ska göra en bedömning om det bör anmälas?  🙂

 

Jag har en Excel-fil jag skyddar innan jag lägger över den till Dropbox gratis version. Jag skyddar excelfilen genom att i Excel välja Arkiv/kryptera och sätter lösenord.

 

Sedan är det mapp med fakturor som är gjorda till pdf. Dessa fakturorna lägger jag ej ut på dropbox för jag vet ej hur jag krypterar detta idag. 

 

Bra är egentligen skydda fler grejer samtidigt och sedan lägga över rubbet till dropbox och USB som backup. Allt behöver ju ej skyddas men kanske lika bra så ej missar nåt viktigt.

Det är en mapp som heter exempelvis M som innehåller precis allt jag gjort och behöver. vissa saker personuppgifter å vissa saker annat. 

 

Egentligen behöver ju inte hela hårddisken krypteras om inte lagen tvingar mig.  Men just mappen M har en del personuppgifter i sig och då är det kanske smidigt skydda hela mappen innan jag kopierar över den till dropbox och USB kanske? Mappen M har alltså antal undermappar osv. 

 

Hur skyddar jag om har bärbar Windows 10 home? 

 

Tack på förhand🙂

 

 

 

 

 

 

 

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Här finns en liten lista på alternativ till Bitlocker, inget alternativ kommer nog vara lika enkelt och transparant som Bitlocker. Men det är en början. https://www.slant.co/options/4888/alternatives/~bitlocker-alternatives

 

Citat

När det har inträffat en personuppgiftsincident måste ni först fastställa sannolikheten och allvaret, och den därmed följande risken för människors rättigheter och friheter. Om det är troligt att personuppgiftsincidenten kommer att medföra en risk för de registrerade måste ni meddela Datainspektionen. Men om det är osannolikt att en personuppgiftsincident medför risker behöver ni inte meddela oss.

Namn är ju en offentlig uppgift och dessutom inte nödvändigtvis unikt för en person. Telefon och e-post finns väl antagligen redan på hitta.se, företagsnamn är jag inte helt säker på om det är en personuppgift till att börja med, Så det är väl dessa parametrar du måste använda för att besluta om du ska anmäla eller ej.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

När det gäller kryptering av mappar och filer innan man synkar dem till en molntjänst så har jag använt Cobian Backup som kan spara en mapp som en krypterad zip-fil i den mapp som hör till molntjänsten.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Det är helt ok om jag exempelvis tar en kopia på min mapp och lägger den på skrivbordet och krypterar den där och sedan över till Dropbox därifrån.

 

Enklare för mig köra Cobian backup? Är det bara installera och köra igång?

 

Är inne bland de där programmen som listades i länken och kollar Gnu pg om jag nu ska ladda ner det. Men hittar ingen nedladdningslänk. Jag är väl efterbliven eller något.
Edit. Nu hitta jag nån länk och laddade Gnupg nån form av skrivbordsapp. Därefter händer det inte så mycket. Något program öppnas ej och heller ej när jag söker efter det. Nåt jag ska göra?

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
7 minuter sedan, skrev Martassen:

Det är helt ok om jag exempelvis tar en kopia på min mapp och lägger den på skrivbordet och krypterar den där och sedan över till Dropbox därifrån.

 

Enklare för mig köra Cobian backup? Är det bara installera och köra igång?

Med Cobian Backup kan du få den process du beskriver automatiserad så att den utförs t ex en gång om dagen, men det krävs ju en hel del inställningar för att programmet ska veta vad du vill göra.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Cecilia:

Ok. Låter ju väldigt smidigt. Fast kanske massa tänka på och inställning!?

Annars kan jag ta nåt enkelt, egentligen vad som helst som funkar enkelt och bra.

 

Installerade nån skrivbordsapp gnuPng men händer inte så mkt.
Ska jag högerklicka på det jag ska skydda eller är jag helt ute och cyklar?
Fast det kanske bara har epost att göra så jag nu!?

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Jag installerade Axcrypt nu (Gratisversionen).

Högerklickade på mapp Kryptera och typ klart.

 

Lägger jag över sedan mappen till Dropbox så antar jag att lösenord krävs och säkert där?
VErkligen skönt slippa skydda fil för fil och slippa ta bort det ifrån Dropbox som jag inte har kunnat skydda.

 

Nu kan jag ju skydda hela mappen och bara kopiera över till dropbox.

 

Hur är det om jag glömmer lösenordet? Helt kört att komma åt filerna?

Se bifogad ruta och jag tolkar det så.

dump.gif

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
2 timmar sedan, skrev Martassen:

Hur är det om jag glömmer lösenordet? Helt kört att komma åt filerna?

Ja

 

Använd gärna en lösenordshanterare, själv har jag KeePass, för där kan man spara alla sina lösenord på ett säkert sätt (krypterade) och man behöver bara komma ihåg ett enda lösenord, eller rättare sagt lösenordsfras eftersom det är det enda lösenord som man behöver skriva in för varje inloggning så gör det inget att det är mycket lång. Lösenordshanterarens databas har jag sen kopior av på några molntjänster.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Ja dessa lösenord. Som det är nu har jag i ett worddokument och papper i ett skåp.
Dags att sammanställa alla på ett ställe.

Enligt Gdpr så ska man väl löseordsnycklarna ej ligga i dropbox (Om personuppgifter) om jag fattat rätt men är det en lösenordshanterare med lösenord för att komma in är det väl ok.

 

Kanske ska titta på Keepass då!? Fast vad är egentligen skillnad om jag lägger lösenord i ett worddokument och sedan sätter lösenord för att komma in i filen? Bara att det är säkrare?

 

 

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Keepass kan fylla i användarnamn och lösenord när man trycker Ctrl+Alt+A i formulär på webbsidor (i de flesta fall) och det är bekvämare än att kopiera och klistra in dem själv :)

Troligen också enklare i KeePass att strukturera upp sina lösenord i grupper än att leta i ett långt Word-dokument, även om man i dokumentet har kapitel för grupper så blir det mycket att skrolla i.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om jag nu all förmodan har de i Word.

jag funderar lite på ett smart upplägg för det hela som passar. Jag lär ju ha mappen på min dator och på nån sticka plus dropbox. 

 

Vill ej lägga lösennycklar för personuppgifterna på  dropbox. Skulle dock kunna skydda det som är just personuppgifter i mappen och låta det andra vara öppet på dropbox. 

 

Att ha lösenordfilen på datorn med alla lösen jag använder och frågan är vart jag lägger just lösenordet för det som på dropbox!?

 

Det är egentligen dags strukturera upp alla lösen som används överallt.

 

Jag tänker så här:

brand

dator stulen osv.

tappar minnet 🙂

 

telefon ifs men den kan man ju tappa också 🙂

 

Sätta in ett chip i bröstet på nåt vis 🙂

 

Det allra viktigaste kommer jag nog lägga på USB (ej personuppgifter) hos morsan också. 

 

Alla lösen går ju mer eller mindre återställa men just krypterade grejer på dropbox värre.

 

Det är som sagt dags få ordning på lösenord överlag känner jag. 

 

 

 

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Förresten:

 

till Cecilia och er andra:

 

jag vill verkligen tacka och säga att jag är jättetacksam för all hjälp , info.  Ni är verkligen toppen. 🙂

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
3 timmar sedan, skrev Martassen:

Vill ej lägga lösennycklar för personuppgifterna på  dropbox.

Är de krypterade ska det ju inte vara något problem.

 

3 timmar sedan, skrev Martassen:

Det allra viktigaste kommer jag nog lägga på USB (ej personuppgifter) hos morsan också. 

Alltid bra att ha en annan fysisk plats, och krypterade personuppgifter kan du ju ha på USB:et.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Tror gdpr säger inga nycklar på dropbox men de menar nog att det är ok om

krypterat då som du säger Cecilia. 

 

Lägger jag personuppgifter på ett USB och ska lägga det hos morsan är kruxet bara att om uppgifter ska raderas så måste jag åka till morsan radera där också så datan är borta där också. Lagen är tydligen sådan. 🙂. Raderad personuppgift ska bort överallt. 

1 månad på sig ta bort överallt?

 

Om det nu är tillåtet att ha personuppgifter hos morsan. 

Annars får personuppgifterna och allt vara hos mig och dropbox och all data utan personuppgifter hos morsan. 

 

Usb hos mig måste det krypteras tro!? Får väl kryptera annars i värsta fall.. 🙂

 

Kan ju vara bra ha på rubbet hos mig på datorn, usb hos mig,  dropbox, morsans usb 🙂

 

Och få in nån rutin som fungerar.

 

 

 

 

 

 

 

 

 

 

 

 

 

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om din mor bor så långt bort att du inte besöker henne varje månad så kanske du har någon kompis att förvara USB-minnet hos. Vid något tillfälle hade vi en backup i bilen eftersom vi just då inte hade någon att förvara den hos (det var innan molntjänsterna fanns).

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Cecilia

Inte jättelångt :-).  Men tror du det är ok enligt gdpr ha personuppgifter hos min mor?
Ja bilen är faktiskt inte så dumt. Har tänkt om den blir stulen osv men är ju faktiskt bra också.

 

Men nu har du inte fler fysika platser?

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag är inte särskilt kunnig i GDPR, men krypterade personuppgifter har jag svårt att förstå skulle vara förbjudna att förvara på något annat ställe än i firmans lokaler.

 

Jag använder flera molntjänster numera så på det sättet finns informationen på olika fysiska platser, dvs lägger någon ner sin tjänst så finns det på en annan. Allt på molntjänsterna är krypterat.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Postad (redigerade)

Om Inspektionen ser jag missat krypterat något eller om jag har data kvar som är 3 år och saknar syfte ska jag då betala miljonböter? (Nu jobbar jag inte med känsliga uppgifter).

Eller om jag har en sticka hemma som har persondata som är 6 år gammal som saknar syfte ska jag då få betala miljoner i böter?

Outllook ska vi inte prata om. Vem sparar inte mycket mail??
Vem har inte mail som är jättegamla som kan sakna syfte?
Ska de åka på miljoner i böter?

Vem har inte mail där konversationerna kan vara 1-3 år gamla där man tänker att jag sparar detta ifall? Ska de betala miljonböter?

 

Jag har inte än lagt in kontakter i outtlook. Blir ofta skriver namnet i fältet "Till" så dyker det ju upp ändå. Alternativet går till äldre konversation. Böter?

Undra vad som skulle hända om jag har data som är 7 år gammal på en sticka. Oj den hade jag glömt radera personuppgifter på. Sorry.
Miljoner i böter då? 🙂

Får lite magsår av sådant faktiskt.
 

Hur tänker du Cecilia och ni andra kring detta? Är ni noga med ovan?Det berör ju ändå väldigt många ändå. Bryr man sig lite bara och kör på som vanligt eller är man stenhård när det gäller radering mm? Hur ska alla på ett företag hålla koll på att de inte har gamla mail utan syfte eller gammal data hela tiden? Tänkt de som har fler anställda.

Egentligen fattar jag ju att chansen att bli kollad är minimal men om man nu vill göra rätt för sig så känns det bra inombords på nåt vis.

 

SEdan är ju inte exempelvis ett kundregister för befintliga kunder klart och mycket annat man vill förbättra men det är just det där att man missat något med gammal data, mail osv.

 

Om nån knackar på dörren så kan jag iaf visa att jag har ett dokument där jag beskriver verksamheten och vilken persondata jag lagrar och hur lagring sker och varför jag lagrar och att jag raderar data som saknar syfte och att jag krypterar data.
 

Fast visst fasen har man säkert kvar mail som saknar syfte? Ja ni fattar.
Låt säga en konversation kring ett pris för 3 årsedan mm.

 

 

 

 

 

 

 

 

Redigerad av Martassen

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×