Riktlinjer för säker hantering av personuppgifter och företagsdata

Dessa riktlinjer är avsedda att hjälpa PHS Ekonomis kunder att hantera personuppgifter och ekonomisk data på ett säkert sätt. Rekommendationerna syftar till att skydda känslig information och minimera risker kopplade till dataintrång, obehörig åtkomst och informationsförlust.

1. Användning av krypterade och säkra delningstjänster

Känsliga uppgifter bör endast delas via krypterade tjänster såsom Fortnox Dokument, Microsoft OneDrive eller Google Drive med behörighetskontroll.

Delade filer ska endast vara tillgängliga för behöriga användare och ska raderas när de inte längre behövs.

2. Krypterad e-post vid kommunikation av känsliga uppgifter

Vid kommunikation av känsliga uppgifter via e-post rekommenderas användning av krypterade e-postlösningar eller säkra meddelandesystem.

3. Lösenordsskyddade filer vid delning av bokföringsunderlag och personuppgifter

För extra säkerhet vid filöverföring bör lösenord användas.

Lösenord ska skickas via separata kommunikationskanaler (exempelvis SMS eller telefon).

4. Begränsad åtkomst och loggning

Endast behörig personal ska ha åtkomst till dokumenterade personuppgifter.

Loggning av åtkomst och ändringar i molnbaserade system rekommenderas.

5. Lagringstid och radering

Personuppgifter som inte längre behövs ska raderas enligt fastställda rutiner.

Bokföringsmaterial omfattas av lagkrav och måste bevaras i minst sju (7) år enligt bokföringslagen.

6. Undvik att skicka känsliga uppgifter i e-posttext

Direkt e-postkommunikation med känsliga uppgifter bör undvikas.

Använd istället säkra delningstjänster för att överföra känsliga dokument.

7. Regelbunden rensning av gamla e-postmeddelanden och delade filer

Gamla e-postmeddelanden och delade filer som inte längre är aktuella bör raderas.

Periodisk genomgång av lagrade dokument rekommenderas för att minimera onödig lagring.

8. Riktlinjer för mobilanvändning

Vid åtkomst till personuppgifter via mobil eller annan extern enhet bör säkerhetsåtgärder vidtas, exempelvis:

Lösenordsskydd och tvåfaktorsautentisering

Möjlighet till fjärrradering vid enhetens förlust