Danmark: Datatilsynet uttrycker kritik mot Rigspolitiet för användning av TLS version 1.0

Datatilsynet har på eget initiativ granskat Rigspolitiets självbetjäningslösning för att ansöka om tillstånd för skjutvapen och har i ett beslut lämnat kritik då lösningen vid tiden för granskningen endast stödde TLS version 1.0.

Datatilsynet anser att formulär och webblösningar för hantering av personuppgifter ställer krav på säkerhet, och pekar på att den som är som personuppgiftsansvarig ska säkerställa att personuppgifter inte blir åtkomliga för obehöriga.

Personuppgifter som är skyddsvärda, inklusive information om personnummer, måste därför enligt Datatilsynet skyddas på ett sätt så att obehöriga inte kan komma åt innehållet. Detta kan göras genom att kryptera transportlagret (TLS) i version 1.2 eller senare. Datatilsynet anser också att TLS i version 1.0 och 1.1 innehåller kända sårbarheter som inte säkerställer nödvändig integritet och konfidentialitet för information.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.