Danmark: Datatilsynet uttrycker kritik mot Rigspolitiet för användning av TLS version 1.0

Den danska dataskyddsmyndigheten Datatilsynet har på eget initiativ granskat Rigspolitiets självbetjäningslösning för att ansöka om tillstånd för skjutvapen och har i ett beslut lämnat kritik då lösningen vid tiden för granskningen endast stödde TLS version 1.0.

Datatilsynet anser att formulär och webblösningar för hantering av personuppgifter ställer krav på säkerhet, och pekar på att den som är som personuppgiftsansvarig ska säkerställa att personuppgifter inte blir åtkomliga för obehöriga.

Personuppgifter som är skyddsvärda, inklusive information om personnummer, måste därför enligt Datatilsynet skyddas på ett sätt så att obehöriga inte kan komma åt innehållet. Detta kan göras genom att kryptera transportlagret (TLS) i version 1.2 eller senare. Datatilsynet anser också att TLS i version 1.0 och 1.1 innehåller kända sårbarheter som inte säkerställer nödvändig integritet och konfidentialitet för information.

Du kan läsa pressmeddelandet här och beslutet här, båda endast tillgängliga på danska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.