Kategorier
Infrastruktur og cloud Microsoft 365 Sikkerhed

Sletter du tidligere medarbejderes indbakker?

At slette eller ikke at slette? For at være sikker på at overholde GDPR vælger nogle virksomheder at slette så mange data, som muligt. Det er ikke altid en god ide…

Slet. Slet ikke… For at være sikker på at overholde GDPR vælger nogle virksomheder at slette så mange data, som muligt. Det er ikke altid en god ide. Læs her, hvorfor det er endnu en god grund til at have en backup af dine Office 365 data.

Da GDPR trådte i kraft i 2018 blev der sat en vigtig stopper for ukritisk opbevaring af personfølsomme data. Og udsigten til store sanktioner fra Datatilsynet ved overtrædelse af Persondataforordningen

har måske givet anledning til ekstra kløe i delete-fingeren. 

Når en medarbejder forlader virksomheden, benytter flere virksomheder den praksis, at de sletter AD’et ud fra den tanke, at sagen dermed er klaret en gang for alle. Dette er ikke alene upraktisk, det kan også resultere i at være problematisk for virksomheden. Du risikerer fx at mangle lovpligtige oplysninger om ansættelsesforhold eller andre vigtige oplysninger på et senere tidspunkt. 

Persondata, som end ikke administrator kan gendanne 

Nu skal dette indlæg ikke handle GDPR og personfølsomme data. Vi har derimod et bud på, hvad du stiller op med en lidt for hurtig sletning i Office 365. 

Riskoen ved at slette data i Office 365 – uanset om det er i Onedrive eller Outlook – er nemlig, at data forsvinder uigenkaldeligt, når de har ligget i papirkurven i 2-3 måneder. Og så er de væk. 

Når data er væk i Office 365, kan de ikke gendannes igen. Det betyder blandt andet, at du som Office 365 administrator kan komme til at slette vigtige data, som er endegyldigt tabt, før du selv når at opdage, at sletningen var en fejl. 

Bevar kontrollen med backup af Office 365 

Med en backup-løsning af Office 365 kan du altid gendanne mails eller hele postkasser – også selvom en bruger eller adminstrator har slettet dem. Samme backup-løsning beskytter dig også mod evt. nedbrud hos Microsoft eller cyber-angreb. 

Vi har mange års erfaring med at sikre cloud-data og understøtte GDPR og compliance. 

Vil du vide mere? 

Har du spørgsmål til ovenstående, er du velkommen til at kontakte mig, Thomas Frost på +45 88 41 87 63 eller thfr@comm2ig.dk. Du kan også kontakte min kollega Dennis H. Hansen på +45 88 41 87 53 eller dhh@comm2ig.dk.