Verksamhet
Dataskydd Det här gäller enligt dataskyddsförordningen Informationssäkerhet Fysisk säkerhetFysisk säkerhet
Fysisk säkerhet syftar på tekniska och organisatoriska åtgärder som förhindrar obehörigt tillträde och skadlig inverkan på personuppgifter och system där personuppgifter behandlas.
Det kan handla om arbetsrutiner, byggnadsteknik och säkerhetsteknik som tillsammans skapar en god fysisk säkerhet.
Varför behövs fysisk säkerhet?
Precis som vid bedömningen av säkerhetsåtgärder i it-system utgår behovet av fysisk säkerhet också från den personuppgiftbehandling som verksamheten utför.
När ni bedömer vilken fysisk säkerhet som behöver implementeras för att uppnå en lämplig säkerhetsnivå för verksamhetens personuppgiftsbehandling behöver ni beakta personuppgiftsbehandlingens art, omfattning, sammanhang, ändamål och riskerna för personers fri- och rättigheter.
Hur ska ni arbeta med fysisk säkerhet?
Nedan är några exempel på vad som kan förväntas av er som verksamhet när ni implementerar fysisk säkerhet för att begränsa riskerna med er personuppgiftbehandling.
- Analysera ert behov av fysisk säkerhet
Analysera behovet av lämpliga fysiska säkerhetsåtgärder i en riskanalys innan behandlingen av personuppgifter påbörjas. - Dokumentera er analys
Dokumentera resultatet av er analys i till exempel en policy när det gäller skyddsvärd behandling av personuppgifter. - Instruktioner till medarbetarna
Ge medarbetarna tydliga instruktioner, utifrån deras roll och utbildning, om vad som gäller kring fysisk säkerhet i era lokaler och eventuella datahallar. - Tillträdeskontroll till lokaler och andra utrymmen
Säkerställ att det vid behov finns tillträdeskontroll för att hantera in- och utpassering i verksamhetens lokaler och andra känsliga utrymmen. Det kan inkludera tillträdeskontroll i form av exempelvis passerkort. Se till att hålla era lokaler och datarum låsta och larmade när ingen är på plats. - Hantering av besökare
Vid behov bör besökare registreras både när de kommer och när de lämnar verksamhetens lokaler. Säkerställ att de eskorteras i lokalerna av en behörig person, i synnerhet när de rör sig på platser där det finns möjlighet att komma åt personuppgifter. - Placering av skärmar och monitorer
Om era medarbetare arbetar med personuppgifter på sina datorer eller via skärmar i exempelvis ett konferensrum bör ni säkerställa att inte obehöriga kan se eller på annat sätt ta del av dessa uppgifter. - Skydd mot yttre och miljörelaterade hot
För att skydda både system som behandlar personuppgifter och fysiska arkiv bör ni säkerställa att det finns tillräckliga skyddsåtgärder till exempel i form av brandskydd, kamerabevakning, reservkraft och skydd mot översvämning eller andra liknande hot. - Placering
Baserat på de risker som ni har identifierat, säkerställ att placeringen av datahallen är säker och om det finns behov av redundans, till exempel i form av en katastrofåterställningsplats. - Hantering av leverantörer
Säkerställ att de leverantörer som ni använder uppfyller de krav som finns på fysisk säkerhet. Detta gäller både om ni har outsourcat hela datahallen eller endast anlitat en konsult som arbetar i verksamhetens miljö.
Senast uppdaterad: 11 april 2023