Datatilsynet får masser af anmeldelser om, at personoplysninger er gået videre til de forkerte. Mange af sagerne minder om hinanden, og de kunne være undgået, hvis organisationen havde de rette sikkerhedstiltag på plads.
Derfor har tilsynet samlet en række gode råd om, hvilke tiltag man skal overveje.
De ti typiske brud på persondatasikkerheden er:
- Data til forkerte modtagere, fordi en forkert adressat flettes ind i udgående post.
- Beskyttet adresse eksponeres fejlagtigt efter ændring i it-system.
- Fejludlevering af data ved sagsbehandling.
- Manglende sletning af data ved brug af digitale værktøjer.
- Auto-complete medfører, at e-mails bliver sendt til forkerte modtagere.
- Tab/tyveri af transportable enheder med ukrypteret data.
- For bred adgang til data på netværksdrev mv.
- Uautoriseret adgang til data grundet dårligt design, kodefejl og utilstrækkelige tests.
- Videregivelse af data gemt i skabelon- og blanketløsninger.
- Ondsindet software (ransomware) medfører tab og misbrug af data.
Hvert af de ti punkter er uddybet og med anvisning på, hvad man kan overveje for at undgå dem. Det kan findes her.
ak
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
