Danmark: Datatilsynet uttrycker kritik mot Rigspolitiet för användning av TLS version 1.0

Datatilsynet har på eget initiativ granskat Rigspolitiets självbetjäningslösning för att ansöka om tillstånd för skjutvapen och har i ett beslut lämnat kritik då lösningen vid tiden för granskningen endast stödde TLS version 1.0.

Datatilsynet anser att formulär och webblösningar för hantering av personuppgifter ställer krav på säkerhet, och pekar på att den som är som personuppgiftsansvarig ska säkerställa att personuppgifter inte blir åtkomliga för obehöriga.

Personuppgifter som är skyddsvärda, inklusive information om personnummer, måste därför enligt Datatilsynet skyddas på ett sätt så att obehöriga inte kan komma åt innehållet. Detta kan göras genom att kryptera transportlagret (TLS) i version 1.2 eller senare. Datatilsynet anser också att TLS i version 1.0 och 1.1 innehåller kända sårbarheter som inte säkerställer nödvändig integritet och konfidentialitet för information.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.