Search
Close this search box.

Danmark: Datatillsynet lyfter fram 10 typiska personuppgiftsincidenter och hur dessa kan undvikas med rätt säkerhetsåtgärder

Varje vecka får Datatilsynet hundratals rapporter om personuppgiftsincidenter, och många av dem handlar om situationer där personuppgifter på olika sätt oavsiktligt kommer åt eller lämnas ut till obehöriga parter. Samma typ av scenarier återkommer ofta, och många av överträdelserna hade förmodligen kunnat undvikas om organisationen hade haft rätt säkerhetsåtgärder på plats.

Med utgångspunkt i 10 typiska överträdelser har Datatilsynet därför sammanställt ett antal tips om vilka säkerhetsåtgärder man bör överväga för att minska risken för den här typen av överträdelser.

Säkerhetsåtgärder kan vara både tekniska och organisatoriska, och i många fall är båda relevanta. En typisk överträdelse är till exempel när en anställd av misstag skickar ett e-postmeddelande med information som är avsedd för en mottagare till en annan mottagare med samma eller förvirrande namn eftersom namnen blandas ihop vid tidpunkten för avsändandet. Det kan också vara situationer där information om en skyddad adress oavsiktligt exponeras eftersom adressskyddsinformationen på grund av dålig design, kodningsfel eller brist på testning inte överförs från ett it-system till ett annat. För varje överträdelse ges förslag på relevanta säkerhetsåtgärder som kan övervägas, liksom flera hänvisningar till åtgärder från Datatilsynets nyligen publicerade katalog över säkerhetsåtgärder.

Vägledningen riktar sig särskilt till medarbetare som har möjlighet att påverka organisationens regler, rutiner, utbildningar och andra informationsinsatser samt tekniska installationer i it-miljöer för att skydda organisationen mot dessa typiska personuppgiftsincidenter. Alla som ofta arbetar digitalt med personuppgifter kan dock dra nytta av ett fokus på de beskrivna scenarierna, eftersom dessa typer av överträdelser står för en mycket betydande andel av de överträdelser som rapporteras till den danska datainspektionen varje vecka.

Mer information

Källa: Pressmeddelande, Vägledning

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.