Her er smuthullet i den nye persondata-lov

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

Læs også:

Millioner af patient-data forsvundet med bærbar pc

Et udmærket tiltag - men det stopper ikke problemet og rammer skævt.

Det er reaktionen fra Dansk Industri, efter at EU's Viviane Reding har annonceret, at hun vil ændre datalovgivningen, så alle virksomheder fremover er forpligtiget til at oplyse om databrud.

Ændringen ligger fint i tråd med DI's egne anbefalinger, fortæller sikkerhedskonsulent Henning Mortensen fra Itek.

"Men man skal ikke tro, at det her initiativ er banebrydende godt. De virksomheder, der har enormt godt styr på sikkerheden, er dem, der opdager, at de har tabt kundedata og derfor er nødt til at offentliggøre det."

"Alle de virksomheder og myndigheder, der ikke har styr på noget som helst, mister mindst ligeså mange data - de finder bare ikke ud af det."

Skal gælde alt og alle

Alligevel bakker Dansk Industri op om EU-tiltaget - forudsat at det bliver hele EU, der skal leve op til de nye krav, og at de også gælder offentlige myndigheder.

"Myndighederne kan tabe langt mere personfølsomme oplysninger om borgerne," lyder det fra Henning Mortensen. 

Han fortæller, at Dansk Industri tidligere på året var med til at afholde en workshop, hvor en af anbefalinger til EU netop blev, at man skulle kigge på offentliggørelse af tab af kundedata.

Sikkerhedskonsulenten har også et bud på, hvordan man hindrer, at det kun er de virksomheder, der har mest styr på tingene, der havner i gabestokken.

"Man kan stille nogle krav til, at data beskyttes bedre, end de gør i dag, sådan at de her tab ikke sker. Sådan et krav skal ramme både dem, der har styr på det, og dem, der ikke har," lyder det Henning Mortensen.

Han foreslår at konkrete krav kan gå på kryptering af data og på, at kundens identitet skal skille fra indholds-dataene, så de er anonyme.

Får særlig betydning for danske virksomheder

Viviane Reding, der er EU's kommissær for retlige anliggender, kom med budskabet i anledning af, at EU er i gang med en omfattende revidering af persondata-direktivet.

"Det er min hensigt at introducere et krav om at oplyse om databrud," sagde hun blandt andet i talen i London.

"... jeg mener, at en pligt oplyse om alvorlige databrud er ganske rimelig og vil forbedre forbrugernes tillid til data-sikkerhed og opsyns-mekanismer," forklarede hun blandt andet.

Her i Danmark har der hidtil ikke været så specifikke krav om, at man skal oplyse om datatab - noget sikkerhedseksperter tidligere har kritiseret, fordi kravene blandt andet findes i England og USA.

Læs også:

Millioner af patient-data forsvundet med bærbar pc