Personuppgifts(hanterings)policy
Kärt barn har många namn och alternativa benämningar som Datasäkerhetspolicy och Informationssäkerhetspolicy förekommer mer eller mindre synonymt med Personuppgiftshanteringspolicy.
Informationssäkerhet handlar om att hindra information från att läcka ut, förvanskas, förstöras samt säkerställa att informationen finns tillgänglig för en legitim användare. Beroende på organisation kan både risker och hot variera både sett till typ och storlek, men till stor del handlar information om att minimera och att hantera risker på ett adekvat sätt.
Genom att skapa en informationssäkerhetspolicy och kommunicera den både internt och externt kan du säkerställa bättre struktur på säkerhetsarbetet och få en högre grad av förutsägbarhet. Följden blir en minimering av risker och färre misstag som kan som kan leda till kostsamma säkerhetsincidenter.
I Datakollens app hittar du mallar för att underlätta arbetet med att komma igång med att upprätta en informationssäkerhetspolicy.
Läs mer på IMYs (tidigare Datainspektionens) webbplats