Enhver organisation kan gøre en hel del ting for at undgå, at medarbejderne snager ulovligt i data, registre og lignende.
Sådan lyder det fra Datatilsynet, som er klar med en ny vejledning, der punkt for punkt ridser en række muligheder op, som hver især kan være med til at dæmme op for data-snageriet.
Snageriet finder sted, når offentligt ansatte eksempelvis tilgår data om borgere i registre, som de egentlig ikke har nogen grund til at tilgå.
Datatilsynet konkluderer dog, at det, som tilsynet kalder for ‘misbrug af adgangsrettigheder’ ikke helt kan forhindres.
“Oftest opdages misbruget først, når borgeren selv bliver opmærksom på, at nogen anvender en særlig viden om dem. Det kan nemlig være svært for myndigheden eller virksomheden at opdage, når medarbejdere anvender deres systemadgang på en måde, der ikke er arbejdsmæssigt betinget,” konkluderer Datatilsynet.
Vejen frem er “systematisk rettighedsstyring, gode kontrolprocedurer og effektiv håndhævelse fra den dataansvarliges side,” lyder det fra tilsynet.
Den nye vejledning rummer således en række konkrete forslag, som den dataansvarlige myndighed kan tage op.
“Adgange til systemer og afgrænsningen inden for systemets rammer skal altid være betinget af et arbejdsmæssigt behov. Det gælder både ved oprettelse, ændring eller nedlæggelse af brugere, når folk for eksempel flytter afdeling, får nye funktioner eller forlader organisationen,” som det hedder.
Hertil anbefaler tilsynet, at medarbejdernes anvendelse af personoplysninger altid logges, så det er muligt at kontrollere de enkelte medarbejderes færden i it-systemerne.
Du finder hele kataloget fra Datatilsynet her.
