Informationskaos – säkert inte hos dig

Men du kanske känner någon som har det och skulle må bra av en enkel checklista för vad man borde kolla av. Perfekt nu i dessa tider när man är typ ensam på kontoret och har slut på semesterhistorier med den enda andra kollegan. Nu har du ju tid!

Klassificeringsnivåer

Se över era klassificeringsnivåer. Har ni de som behövs? Hemligt, publikt, internt är ju klassiker men sen kanske det finns partners med också? Ja, se över dem och ett jättebra sätt att kolla vilket som är vad, prova att klassificera allt i din mailbox som kommit in under sommaren.

Actions

  • Kolla av befintlig policy
  • Testa den på din egna mailbox
  • Be en kollega kolla på dina klassificeringar
  • Diskutera och dokumentera
  • Starta diskussionen på ert sociala nätverk (Yammer, Facebook at work, Slack… whaterver). Jag lovar att andra kommer att ha andra åsikter. Resultatet ska bli koncensus.
  • Rinse and repeat

 

Retention policy

Det är policy för att styra vad som ni MÅSTE behålla en viss tid. Ett bra exempel på det är CV ansökningar. Det kan vara någon som överklagar en anställning och då behöver du behålla all information så att du kan försvara ditt agerande ifall ni behöver.

Actions

  • Vad har ni för processer egentligen?
  • Vad är det i dem som ni måste spara ifall en jurist kommer och knackar på?
  • Diskutera öppet
  • Täck ryggen

 

Policy för att radera

Hur ska ni radera saker? Det går ofta hand i hand med retention policy att efter den tiden har fallit ut så ska man radera, särskilt när det gäller exemplet ovan med CV. Vi kan också säga att mail som inte är affärsrelaterat ska raderas efter 2 år. Why not. Sitter man och läser gamla mail som är viktiga och äldre än 2 år behöver du ett annat system. Typ CRM system för att flytta över informationen.

GDPR har tagit död på allt “bra och ha” för det är inte en tillräckligt bra anledning att spara på information om någon. Passa på att rensa ut annat som är “bra och ha” men bara blir brus.

Actions

  • Vad har ni för skelett i garderoben? Gamla CV som är sparade i mailboxar och på g:/ Ta en diskussion om vad som skulle kunna leda till böter.
  • Vilka system behöver ni införa/uppgradera för att hantera överflytt från mail? Fokusera på det som ni tjänar pengar på, och inte ‘bra och ha’

 

eDiscovery stöd

Jag har med det på listan men det är något som vi mest ser hos våra grannar i väst, USA, där man stämmer varandra lite oftare än vi gör här i Sverige. Det betyder såklart inte att det inte kan hända, men det är inget jag skulle lägga överst på priolistan. Här är det snarare så att du skulle gå igenom funktionerna för detta för juristen på jobbet att hen vet att det finns möjligheter ifall det skulle behövas.

Actions

  • Utbilda er jurist.
  • Gör som juristen säger.

 

Enhetssäkerhet

Enhetssäkerhet och olika MDM lösningar blev mycket poppis för några år sedan. Idag skulle jag säga att det är tjänstefel att inte hantera dem. Det är för att kunna försäkra er om att skydda data på en dator/telefon/padda/klocka som blivit borttappad/stulen. Vi har ju hela kontoret med oss så då behöver vi sträcka ut handen och ta tag i den där enheten och radera företagsinformation om så behövs.

Actions

  • Ta din IT under armen och bjud in några företag som säljer MDM lösningar. Har du ingen ska du köpa in en sån lösning så sätt igång processen. (Har du Office 365 MÅSTE du titta på Intune)
  • Titta över er mobilpolicy
  • Ta gärna en workshop kring det här ständiga uppkopplade och tänk över hur ni kan sluta och stressa alla på semester, kvällar och helger.

 

Compliance policy

Vi ska ju alla vara compliant till något. Se till att du är det med åtminstone GDPR. Om du känner att du har halkat efter lite så är nu en bra stund att ta tag i det och lära dig hur det påverkar dig och din affär.

Actions

  • Du som har Office 365 har ju tillgång till en del fiffiga verktyg som Microsoft Secure Score som är tjockfull med verktyg för att förbättra er säkerhet. Det finns säkert andra bra verktyg också men jag som Microsoft Pro har inte stött på något annat som är så heltäckande.

 

Kommentarer?

Om du har några tips om några andra verktyg, rutiner eller processer dela gärna med dig i kommentarerna. Oavsett vilka bolag vi jobbar på eller vilka verktyg och lösningar vi säljer så är det inte one-size-fits-all utan jag är genuit intresserad av att få input.

 

(Denna artikeln publicerades först på LinkedIn)

Pia Langenkrans
Följ mig

Pia Langenkrans

Office 365 Ninja at B3
Pia har lång erfarenhet av att jobba med IT, molnet och Office 365. Hon har en bakgrund inom programmering och fokus nu är att hjälpa företag att få moderna arbetsplatser.
Pia Langenkrans
Följ mig

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.