Har I styr på jeres interne procedurer for håndtering af brud på persondatasikkerheden?
Vi ser et stigende antal forsøg på cyberangreb og phishing op til og i ferieperioder. Op til sommerferien er det derfor vigtigt at sørge for, at I som organisation ikke er sårbare for sådanne angreb, eller andre årsager til brud på persondatasikkerheden.
Skulle uheldet være ude, er det vigtigt forinden at have sikret en procedure for håndtering af brud på persondatasikkerheden, ligesom det er vigtigt, at I har sørget for at afsætte de nødvendige ressourcer i en ferieperiode, så jeres data ikke er ”alene hjemme” i sommerferien.
En procedure for håndtering af brud på persondatasikkerheden vil bl.a. gøre jer i stand til at foretage tilstrækkelig intern dokumentation for brud og sikre rettidig anmeldelse til Datatilsynet.
Herudover kan en procedure hjælpe jer med at vurdere om og i hvilket omfang, der skal ske underretning af de registrerede personer.
Hvad med hjemmearbejdspladser?
Sommerferien betyder ligeledes for mange, at de trods ferie lige skal have tjekket mails eller løst et par opgaver, og at dette således sker fra hjemmekontoret – eller remote.
Her er det vigtigt at sikre, at medarbejdere som logger på hjemmefra eller remote, alene har adgang via sikre forbindelser som fx VPN med tofaktorgodkendelse eller andre sikre services, ligesom det er en god idé at sikre awareness blandt medarbejderne omkring korrekt bortskaffelse af fysiske dokumenter, print m.v., så disse ikke ender i de forkerte hænder.
Din chef beder dig IKKE om en straksoverførsel på SMS. Heller ikke i sommerferien...
Den menneskelige hjerne er designet til at springe over, hvor gærdet er lavest, og det udnytter de cyberkriminelle. De ved godt, at sommerferien – og alle andre ferieperioder – betyder, at vi er tyndt besat ude i virksomhederne, at mange procedurer bliver håndteret af nogle andre end dem, der normalt håndterer dem og at vi, der er på arbejde, måske drømmer om at ligge på stranden i stedet for at sidder foran pc’en.
Vi ved også, at de cyberkriminelle er mennesker som os andre og går efter de lavthængende frugter. Det, du skal gøre, er derfor at gøre det sværere for dem at narre dig end at narre din nabo.
Og hvad bør du så gøre:
- Tag en runde på jeres politikker og procedurer, så alle har dem i frisk erindring inden ferien. Ingen chefer – heller ikke i ferieperioden - vil afvige fra de normale procedurer ift. fx udbetalinger m.v.
- Sørg for at I har en plan for at håndtere en hændelse, hvis den opstår. Måske er det en anden person, der står med ansvaret i ferieperioden end normalt. Han eller hun skal vide, hvad der skal gøres, og hvem der skal ringes til. Hurtighed i hændelseshåndteringen er vigtigt for at begrænse konsekvenserne af en hændelse
- Vær mistænkelig over for alt, der afviger fra normen og rapporter det. Og rapporter hellere for meget end for lidt. Virker noget for godt til at være sandt – så er det som regel for godt til at være sandt. Med de redskaber de cyberkriminelle har til rådighed, bliver det stadigt sværere at gennemskue svindel og forsøg på at fralokke os vores passwords m.v.
Grundlæggende skal I altså bare gøre som I plejer. Hav en god cybersikkerhedspraksis, efterlev jeres politikker og procedurer og vær på tæerne over for det, der virker mistænkeligt eller for godt til at være sandt.
Tilpas forskudsopgørelsen
Sommeren er det perfekte tidspunkt at sikre, at din forskudsopgørelse afspejler din virkelighed. Har din virksomhed haft en bedre start på 2024 end forudset, eller er indtægterne måske lavere end forventet?
Ved at justere din forskudsopgørelse nu, kan du undgå overraskelser i skat næste år. Hvis du har tjent mere, og forventer et større overskud end oprindelig skønnet, kan det være en god idé at justere din forskudsopgørelse, og derved indbetale mere i B-skat i løbet af 2. halvår af 2024. Det er en simpel måde at sprede skattebyrden over året, så du ikke står med en stor regning ved årets udgang og med næste års årsopgørelse.
Husk at det er bedre at være på forkant med skatten – det giver ro i sindet og frihed til at nyde sommeren og din forretning. Tag et kig på dine tal, og gør de nødvendige justeringer inden sommerferien. Det tager kun et øjeblik og kan spare dig for både bekymringer og penge.
HUSK: Arbejdstid skal registreres pr. 1. juli 2024
Om ca. 2 uger skal samtlige arbejdsgivere i Danmark registrere medarbejdernes arbejdstid. Den 1. juli træder ændringen af arbejdstidsloven nemlig i kraft. Det betyder, at der lige nu er massiv travlhed hos virksomhederne med at blive klar med de lovpligtige arbejdstidsregistreringssystemer, politik og information om arbejdstidsregistrering samt diverse tillæg til ansættelseskontrakterne.
Som arbejdsgiver er der fire punkter du skal have styr på: arbejdstidsregistreringssytem, politik om arbejdstidsregistrering, hvem der er undtaget og GDPR skal på plads.
Kontakt:
- Julie Gerdes, Head of Employment & Labor Law, tlf. 2529 3403
- Mille Sievert Østerlund, Director in Cybersecurity,tlf. 2529 6965
- Bodil Brabæk, Head of Data Privacy Law, tlf. 2529 3268
- Caroline Kahns Hille, Manager, Data Privacy Law, tlf. 2529 5129
- Jacob Kofoed, Executive Director Tax, tlf. 2529 5622
Rigtig god sommer.
