Artikel top billede

Du skal have besked når dine data lækkes

Klumme: Snart får du krav på at få besked, hvis dine data bliver mistet. Og det vil højne it-sikkerheden. Se her hvordan.

821 gange i løbet af et år mistede britiske myndigheder og virksomheder personfølsomme data om borgerne. Det er 10 gange så mange som for fem år siden.

Tallene fremgår af statistikker fra landets Information Commissioner's Office.

De bygger på information, som virksomheder og myndigheder selv er kommet med.

Dermed kan der have været flere sager, som blot ikke er blevet anmeldt.

Jeg ville gerne kende de reelle tal. Og det får jeg måske mulighed for i fremtiden.

Siden jeg begyndte som chef i Dk-Cert, har jeg slået til lyd for, at det skal være lovpligtigt at informere ofrene om det, når man har mistet data om dem.

Det gælder, hvad enten datatabet er sket hos en virksomhed, en myndighed eller fra en privat webtjeneste.

Sådan et krav kan føre til to væsentlige fordele for it-sikkerheden. Dem vender jeg tilbage til.

Nu kommer en EU-forordning til hjælp. Forordningen, der er på vej gennem EU-maskineriet, handler om beskyttelse af persondata.

Undgå misbrug

Ja, det lyder kedeligt. Men det er vigtigt.

Det handler nemlig om, hvordan data om dig og mig bliver behandlet.

Hvordan vi undgår, at virksomheder og myndigheder misbruger de data, vi giver dem adgang til.

Vi afleverer nemlig stadig flere oplysninger om os selv. Virksomheder som Facebook og Google har opbygget en hel forretning på at sælge viden om deres brugere.

Derfor er det uhyre vigtigt, at EU arbejder for at give os bedre beskyttelse mod misbrug og tab af vores egne data.

En af de nye regler går netop ud på, at alle der behandler persondata, bliver forpligtet til at oplyse om det, hvis de mister data.

Derfor er det en god beslutning

Hvis det er muligt, skal det ligefrem ske inden for et døgn efter, at det er opdaget.

Virksomheden eller myndigheden skal anmelde datatabet til den relevante myndighed.

Herefter skal også de berørte personer have besked.

Forslaget ventes førstebehandlet i Europa-Parlamentet til februar.

Krav indført i USA

I USA har flere stater indført krav om offentliggørelse af datatab.

Det er utvivlsomt en medvirkende årsag til, at vi i dag får kendskab til langt flere sager end tidligere.

En anden årsag kan være, at vi behandler flere data elektronisk og dermed også får flere sager, hvor data kommer i de forkerte hænder.

Åbenhed giver fordele

Jeg ser frem til, at EU-forslaget bliver indført.

Det vil medføre en langt større åbenhed om sikkerhedshændelser, end vi ser i dag.

Det ser jeg to store fordele ved.

For det første medfører kravet om åbenhed, at virksomheder og myndigheder får et større incitament til at beskytte data.

De ved, at hvis de begår fejl, skal de fortælle de berørte personer om det.

Det kan medføre, at de mister dem som kunder eller får dårlig omtale. Derfor vil de gøre mere for at undgå datatab.

For det andet åbner det for informationsudveksling: Når en organisation har været ude for at tabe data, offentliggør den det.

Det kan andre organisationer lære af: De kan høre om, hvad der er gået galt, og rette deres egne forholdsregler til.

Efterhånden vil en kultur af åbenhed medføre bedre it-sikkerhed. Og det vil gavne os alle.




Seneste artiklerRSS
06:34
17:34
16:38
16:14
15:46
15:14
14:38
14:32
13:44
12:58
12:02

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere