1. Gi sommervikarene kurs i personvern
Mange virksomheter bruker interne eller eksterne sommervikarer. Dette kan gjøre virksomheten sårbar for brudd på interne rutiner, som igjen kan lede til hendelser og avvik. Sørg derfor for at alle sommervikarer har gjennomført opplæring i personvern og at de er kjent med virksomhetens personvernrutiner. Legg vekt på hva som er et personvernavvik og hvordan dette skal rapporteres internt.
2. Lag en plan for hvilke nøkkelressurser som skal være tilgjengelige i ferien
Under ferieavvikling vil nøkkelpersonell være mindre tilgjengelig. Dette kan gjøre at hendelseshåndtering blir mindre effektiv, for eksempel fordi det mangler personell som har kjennskap til interne rutiner og tar eierskap til oppfølgingen. Husk at enkelte trusselaktører utnytter dette og er mer aktive på helligdager og i ferier. Lag derfor en plan for hvilke ressurser og beslutningstakere som skal være tilgjengelig i forskjellige deler av ferieperioden. Sørg for at nok personell fra sentrale områder som for eksempel ledelsen, IT, informasjonssikkerhet, personvern og juridisk, er tilgjengelig til enhver tid.
3. Sørg for at brukere har riktige og nødvendige tilganger
Med nøkkelpersonell på ferie økes risikoen for tap av tilgang til viktig informasjon. Dette kan lede til at brukerkontoer deles eller at filer overføres/mellomlagres med metoder som gir et utilstrekkelig sikkerhetsnivå. Gjør derfor en vurdering av hvilken informasjon det er kritisk å ha tilgang til og sørg for at den gjøres tilgjengelig for riktig krets på en sikker måte.
4. Ikke bruk automatisk videresending av e-post
Med nøkkelpersonell på ferie, kan det også være fristende å sette opp automatisk videresending av e-post fra en ansatt sin e-postkonto til en kollega eller til en privat e-postkonto. Førstnevnte vil vanligvis være i strid med forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale, mens sistnevnte vil innebære en alvorlig sikkerhetsrisiko for virksomheten. Sørg derfor for at alle ansatte er kjent med at slike metoder ikke bør benyttes.
5. Be ansatte rydde opp i e-posten før eller etter ferien
Utnytt eventuell «dødtid» som ofte oppstår før eller etter ferieavvikling, og be ansatte om å rydde i egen e-postkonto og på personlige filområder. Bruk kunnskapen om egen virksomhet til å finne søkeord som er egnet til finne meldinger og dokumenter som bør slettes eller flyttes til felles fagsystem. Lag gjerne en kampanje med felles kick off og premier til ansatte som deltar.
6. Rydd i systemer, arkiv og fellesområder
Utnytt eventuell ekstra kapasitet i fellesferien som følge av nedsatt aktivitet eller bruk av ferievikarer, praktikanter eller lignende, til for eksempel å
- skaffe oversikt over og rydde/slette i gamle systemer eller på fellesområder,
- digitalisere og rydde i fysiske dokumentarkiver,
- søke etter informasjon som feilaktig er lagret på fellesområder, eller
- ta stikkprøver på at dokumenter har blitt slettet eller tilganger har blitt fjernet i tråd med virksomhetens rutiner.
Les også: 4 tips for å sikre virksomheten mot dataangrep før sommerferien