Would you like to read the article in English? Click here
Under sommarsemestern är många lediga samtidigt, både internt och hos externa parter som ni samarbetar med. För att ni ska skapa de bästa förutsättningarna för att alla anställda verkligen kan vara lediga som planerat, och att de som väl jobbar ska kunna vara backup för sina kollegor utan större problem, så kommer här en sammanställning av punkter som anses extra kritiska utifrån ett integritets- och säkerhetsperspektiv.
Säkerställ dokumentation gällande behöriga kontaktuppgifter
Bedrägerier som involverar personuppgifter är vanliga och trovärdiga, och under semestertider är vi alla extra sårbara när vi i olika situationer av misstag sprider personuppgifter. Kanske att en kollega känner sig stressad inför att gå på semester eller den hyfsat nyanställda som känner osäkerhet inför hur de ska bemöta kunders eller kollegors frågor.
Därför är det viktigt att ha uppdaterad dokumentation gällande behöriga kontaktuppgifter, både för interna och externa personer och roller. Det ska tydligt framgå vem som är era kontaktpersoner hos era kunder och leverantörer och vem eller vilka hos er som har befogenhet att distribuera viss information och tjänster.
Ha även med vad för typ av frågor ni får svara på och vilken typ av beställningar av tjänster ni tar er an samt vem eller vilka hos er som har befogenhet att besvara dessa frågor.
Bristfällig dokumentation avseende vilka kontaktpersoner ni har och deras befogenheter skapar en risk för att uppgifter kommer fel personer tillhanda. Som arbetsgivare har ni ett ansvar för att skydda personuppgifter för både er personal och kunder.
Skulle personuppgifter delas med en person som inte är behörig till dessa uppstår en personuppgiftsincident. Det medför att vissa åtgärder måste vidtas skyndsamt, t ex ställningstagande om incidenten behöver anmälas till Integritetsskyddsmyndigheten. Enligt GDPR, behöver ni säkerställa att ni har interna rutiner för hantering av incidenter.
Ökad risk för bedrägeri
Det är vanligt att bedrägerier är kopplade till betalningar. Det kan till exempel vara att personer utger sig för att vara någon annan än de faktiskt är och begära utbetalningar till dem. Om ni har tydliggjort behöriga kontaktuppgifter (se punkt ovan), så minimerar ni risken att trilla dit för olika typer av bedrägerier. Genom att ha tydliga rutiner för exempelvis leverantörsbetalningar eller vid ändringar av anställdas bankkontonummer, undviker ni att personuppgifter handskas på ett felaktigt sätt.
Inför semestertider - varför inte ta och göra en kartläggning över vart i er arbetsprocess som ni eventuellt ser en ökad risk för bedrägerier?
Risk för personuppgiftsincidenter
Under semestern är det lätt att vi avviker från de eventuella processerna som har tagits fram för att säkerställa korrekt hantering av just exempelvis personuppgifter. Det kan vara på grund av att ordinarie personal inte är på plats eller att man har färre personal att kunna stämma av med samt att man eventuellt är mer stressad. Risken ökar då i att personuppgiftsincidenter kan uppstå - så hur kan ni minimera att riskerna?
- Ha tydligt dokumentation gällande behöriga kontaktuppgifter för både interna och externa personer
- Arbeta aktivt för att inte samla in för mycket uppgifter. Med andra ord, uppgiftsminimera hantering av personuppgifter
- Säkerställ att ni har en bra rutin gällande skyddade personuppgifter så att de hanteras på ett säkert sätt, det vill säga att uppgifter endast finns åtkomliga för behöriga samt att uppgifter endast ska lämnas ut om det är säkerställt att mottagaren är behörig.
- Förtydliga rutiner kring ärenden via telefonsamtal - även här behöver ni ha en rutin som säkerställer att uppgifter endast ska lämnas ut om det är säkerställt att mottagaren är behörig.
- Var alltid extra uppmärksam om ni hanterar uppgifter om barn - de ingår i särskilda kategorier av personuppgifter
- Utbilda er personal kring era rutiner, phishing mail och bedrägerier innan sommaren
Boka in ett möte med relevanta kontaktpersoner
För att både du själv samt dina kollegor eller externa kontaktpersoner ska känna trygghet i att leveransen av era tjänster till era kunder under sommarmånaderna löper på smärtfritt, rekommenderas att ett möte bokas in med relevanta sina kunder och externa samarbetspartner i syfte att stämma av aktuella kontaktuppgifter samt eventuella fullmakter.