Sikker behandling af personfølsomme data: Her er fem fælder i hverdagen

Infrastruktur

17/09/2018 08:30

Per Roholt

Offentligt ansatte har en særlig forpligtigelse til sikker behandling af data. Her er fem fælder, som alle kan være ekstra opmærksomme på i hverdagen.

Sikker kommunikation: Med GDPR, den nye persondataforordning, er der mere end nogensinde fokus på kravet om, at dialogen om og med borgeren skal foregå i et sikkert og trygt it-miljø.

Samtidig er det vigtigt, at fagprofessionelle, borger og pårørende kan udveksle viden og informationer hurtigt og enkelt.

Digitalisering - temaside

Danmark er under digitalisering. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til os.

"Personfølsomme data skal beskyttes, så borgeren ikke udsættes for at se sine personlige oplysninger udstillet for alle og enhver. Dels er det ulovligt, dels skaber det mistillid og utryghed hos den borger, der oplever sine persondata spredt for alle vinde", siger Rune Møller Andersen, der er it-sikkerhedsansvarlig i EG Team Online, og han fortsætter:

"Tidligere har jeg vist fået sagt, at dårlige vaner i det offentlige er den største trussel mod den enkelte borges datasikkerhed. Det er måske lidt hårdt sagt, men realiteten er, at vi alle sammen hver eneste dag vælger en hurtig løsning eller glemmer at være opmærksomme et øjeblik, og så er der øget risiko for at blotte borgerens personlige oplysninger".

Fem områder, hvor du skal være særligt opmærksom

Rune Møller Andersen mener, at der i dagligdagen især er fem områder, hvor sikkerheden halter, og hvor man skal være opmærksom på at tjekke, hvad der foregår i praksis og overveje, hvordan sikkerheden kan øges.

EG/Samfundsdesign på DenOffentlige

EG er Skandinaviens førende it-servicevirksomhed med over 12.000 kunder.

Virksomheden er aktiv redaktør for eget indhold på DenOffentlige og driver hertil sine egne dialogplatforme på SamfundsDesign.dk og 
TransformationTools.dk

 

"Den største udfordring er nok medarbejdernes brug af det store udbud af gratisprogrammer. De tilbyder en række smarte faciliteter, men ofte sker kommunikationen helt uden den nødvendige kryptering og sikkerhed", forklarer Rune Møller Andersen.

Her er hans fem opmærksomhedspunkter:

• Den hurtige chat i gratisprogrammer

• Skype-mødet med eksterne

• Mailkorrespondance

• SMS som dialogværktøj

• Den fyldte opslagstavle.

Læs artikel: Dårlige vaner er det offentliges største trussel

Undgå chat i gratisprogrammer

Mange udbydere af gratisprogrammer som Facebook, Messenger og Google leverer en række fremragende og intuitive værktøjer, så man hurtigt kan skrive sammen og udveksle holdninger og meninger. Problemet er bare, at alt for mange kan lytte med. Både udbyderne selv og de samarbejdspartnere, som udbyderne har. Grundlæggende er det meget svært at sikre kommunikation i disse chatfora. Mange af disse fora gør det desuden let at optage og at dele både mundtlige og skriftlige samtaler, ofte uden at det efterlader sig tydelige spor i en log-fil. Så hvem har adgang til dialogen, hvem lytter med og hvem deler chatten med andre?

Læs mere: Ny strategi sætter turbo på arbejdet med cyber- og informationssikkerhed

Skype virker, men...

Skype er for mange det nye sort, fordi den digitale telefonservice fungerer og kombinerer lyd, billede og deling af tekst og filer. Igen er problemet bare, at systemet er sårbart. Samtalerne er krypterede, og det kan være svært at dokumentere, hvem der deltog, og hvad der blev sagt. Normalt er der ikke geo-låst routing på opkald, så data kan fx sendes til USA, inden det kommer tilbage til Danmark.

Læs artikel: eTavler sparer tid og sikrer kommunikationen 

Mails uden kryptering er no go

I snart mange år har vi haft systemer, som understøtter sikker mail-korrespondance ved hjælp af NemID. Det er ikke mange organisationer/virksomheder, der stiller denne teknologi til rådighed for deres medarbejdere. Mailbokse hackes dagligt, og det er vigtigt, at man benytter et sikkert mailsystem, der står inde for, at både afsender og modtager er identificeret, og at selve beskeden er beskyttet med kryptering.  

Læs mere: Datatilsynet skærper praksis i forhold til krypteret e-mail 

Sms er en usikker kanal

De fleste mobilabonnementer kommer i dag med ubegrænset gratis sms, og mange digitale services er bygget op omkring sms-funktionalitet. Det er da også nemt og hurtigt at sende en sms til en borger eller pårørende, når en information skal deles, eller et problem skal løses. De færreste er dog opmærksom på, at sms kan være en ganske usikker kommunikationsform, hvor det i øvrigt ofte kniber med den efterfølgende dokumentation af de data, der er udvekslet.

Se webinar: Se eller gense webinar om sikker mail

Opslagstavlen kan være et mareridt

Usikker kommunikation handler ikke kun om den digitale verden. Ofte findes de største sikkerhedsbrister ved at rode i medarbejdernes papirkurv, kigge på det overfyldte skrivebord eller læse opslagene på den lokale opslagstavler. Sikker kommunikation handler i høj grad om at få styr på fysiske dokumenter, lister, post-its m.m. med personfølsomme data.

Læs artiklen: GDPR – Er dine opslagstavler sikre?

Mest Læste

Annonce