Förberedd inför GDPR?
Ta reda på hur den nya dataskyddsförordningen General Data Protection Regulation (GDPR) skärper kraven på dataskydd. Och hur den ökar ditt ansvar i och med ditt arbete med förbrukningsavläsning.
Vad handlar det om och vem är ansvarig?
Från och med maj 2018, när den nya allmänna dataskyddsförordningen (GDPR) trädde i kraft i, behöver du i större utsträckning än tidigare överväga hur du samlar, skyddar och hanterar dina hyresgästers data. Med andra ord måste du kunna dokumentera säkerhetsnivån i dina mätningslösningar, samt på vilket sätt du och din lösningsleverantör hanterar datasäkerhet.
Enligt GDPR måste dataskydd och säkerhet implementeras i en mätningslösning redan från början. Detta gör det frestande att tro att din lösningsleverantör är ansvarig för datasäkerheten. Det stämmer också, men eftersom du arbetar med förbrukningsavläsning, så är du ansvarig för att säkerställa att dina lösningar överensstämmer med GDPR. Du behöver därför veta vad du ska fråga din lösningsleverantör för att säkerställa din drift och vad du ska svara dina hyresgäster om de har frågor om sina dataskyddsrättigheter.
Det här gör Kamstrup
För att säkerställa att våra mätningslösningar alltid kan leverera data som är både konfidentiella och i sin ursprungliga form utvecklar och utformar vi våra lösningar med följande säkerhetsprinciper i åtanke:
Datakryptering
Alla mätenheter har individuella krypteringsnycklar för att skydda datan från mätare till insamlingsenhet och till servern. Datalagring och dekryptering sker endast bakom brandväggar osv, där även resten av kedjan skyddas.
Nedanför ser du hur vi skyddar data genom hela kedjan. Detta varierar från lösningsleverantör till lösningsleverantör. Vissa använder en delad krypteringsnyckel från mätare till insamlingsenhet och andra dekrypterar data innan de når servern.
All metering devices have individual encryption keys to protect data from meter to collection unit and to the server. Data storage and decryption happen solely behind firewalls etc., where the rest of the chain is also protected.
Below, you see how we protect data throughout the chain. This varies from solution provider to solution provider. Some use a shared encryption key from meter to collection unit, others decrypt data before they reach the server.
Rollbaserad åtkomst till data
Datasäkerhet är inte bara en teknisk fråga. Det handlar även om interna processer.
Bland annat innebär detta att det finns en skillnad mellan vem som behöver se och hantera vilka data och när denne ska göra det. I och med detta gör våra lösningar det enkelt att hantera roller och rättigheter och utföra de begränsningar som krävs för att säkerställa överensstämmelse med GDPR.
Loggning av aktiviteter
En viktig del i personlig datasäkerhet är den mänskliga faktorn, eftersom ingen kedja är starkare än sin svagaste länk. Det är därför aktivitetsloggar och spårbarhet i våra lösningar garanterar full insyn så att du vet exakt vilken användare som har gjort vad och vid vilken tidpunkt. På detta sätt kan du alltid leva upp till ditt dokumentationsansvar i händelse av en säkerhetsöverträdelse eller misstänkt överträdelse.
Flera säkerhetslager
Vi prioriterar säkerhet i varje steg från arkitektur och design till utveckling och drift. Därför har våra lösningar flera lager av funktioner och kontroller för att säkerställa att du kan leva upp till det ansvar du har för dina hyresgästers data. Tack vare detta isoleras en potentiell säkerhetsöverträdelse till en enskild del i systemet och skadan blir begränsad.
Beredskapsplan
Ett gemensamt ansvar
Som en del av att arbeta med förbrukningsavläsning så är du ansvarig för att samla in, skydda och hantera dina hyresgästers data. Därför är det viktigt att du känner till hur dina mätningslösningar är konfigurerade och säkrade. Detta sker enklast genom att du frågar din lösningsleverantör och insisterar på transparens.
Som lösningsleverantör är vi ansvariga för de lösningar som vi utvecklar, driver och "hostar” för flera kunder runt om i världen. Därför är transparens en självklarhet för oss. En lösning från Kamstrup är säker. Det kan vi gå i god för.
Frågor du bör ställa till din lösningsleverantör
- Hur förklarar jag för mina hyresgäster hur deras mätdata skyddas?
- Hur hanterar du individuell kryptering och krypteringsnycklar?
- Går det att dokumentera säkerheten i dina lösningar?
- Går det att dokumentera på vilket sätt du löpande arbetar med datasäkerhet?
- På vilket sätt hanterar du systemrättigheter och loggning av vem som har gjort vad och när?