Sikker behandling af personfølsomme data: Her er fem fælder i hverdagen

Infrastruktur

17/9/18 6:30

Per Roholt

Offentligt ansatte har en særlig forpligtigelse til sikker behandling af data. Her er fem fælder, som alle kan være ekstra opmærksomme på i hverdagen.

Sikker kommunikation: Med GDPR, den nye persondataforordning, er der mere end nogensinde fokus på kravet om, at dialogen om og med borgeren skal foregå i et sikkert og trygt it-miljø.

Samtidig er det vigtigt, at fagprofessionelle, borger og pårørende kan udveksle viden og informationer hurtigt og enkelt.

Digitalisering - temaside

Danmark er under digitalisering. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til os.

"Personfølsomme data skal beskyttes, så borgeren ikke udsættes for at se sine personlige oplysninger udstillet for alle og enhver. Dels er det ulovligt, dels skaber det mistillid og utryghed hos den borger, der oplever sine persondata spredt for alle vinde", siger Rune Møller Andersen, der er it-sikkerhedsansvarlig i EG Team Online, og han fortsætter:

"Tidligere har jeg vist fået sagt, at dårlige vaner i det offentlige er den største trussel mod den enkelte borges datasikkerhed. Det er måske lidt hårdt sagt, men realiteten er, at vi alle sammen hver eneste dag vælger en hurtig løsning eller glemmer at være opmærksomme et øjeblik, og så er der øget risiko for at blotte borgerens personlige oplysninger".

Fem områder, hvor du skal være særligt opmærksom

Rune Møller Andersen mener, at der i dagligdagen især er fem områder, hvor sikkerheden halter, og hvor man skal være opmærksom på at tjekke, hvad der foregår i praksis og overveje, hvordan sikkerheden kan øges.

EG/Samfundsdesign på DenOffentlige

EG er Skandinaviens førende it-servicevirksomhed med over 12.000 kunder.

Virksomheden er aktiv redaktør for eget indhold på DenOffentlige og driver hertil sine egne dialogplatforme på SamfundsDesign.dk og 
TransformationTools.dk

 

"Den største udfordring er nok medarbejdernes brug af det store udbud af gratisprogrammer. De tilbyder en række smarte faciliteter, men ofte sker kommunikationen helt uden den nødvendige kryptering og sikkerhed", forklarer Rune Møller Andersen.

Her er hans fem opmærksomhedspunkter:

• Den hurtige chat i gratisprogrammer

• Skype-mødet med eksterne

• Mailkorrespondance

• SMS som dialogværktøj

• Den fyldte opslagstavle.

Læs artikel: Dårlige vaner er det offentliges største trussel

Undgå chat i gratisprogrammer

Mange udbydere af gratisprogrammer som Facebook, Messenger og Google leverer en række fremragende og intuitive værktøjer, så man hurtigt kan skrive sammen og udveksle holdninger og meninger. Problemet er bare, at alt for mange kan lytte med. Både udbyderne selv og de samarbejdspartnere, som udbyderne har. Grundlæggende er det meget svært at sikre kommunikation i disse chatfora. Mange af disse fora gør det desuden let at optage og at dele både mundtlige og skriftlige samtaler, ofte uden at det efterlader sig tydelige spor i en log-fil. Så hvem har adgang til dialogen, hvem lytter med og hvem deler chatten med andre?

Læs mere: Ny strategi sætter turbo på arbejdet med cyber- og informationssikkerhed

Skype virker, men...

Skype er for mange det nye sort, fordi den digitale telefonservice fungerer og kombinerer lyd, billede og deling af tekst og filer. Igen er problemet bare, at systemet er sårbart. Samtalerne er krypterede, og det kan være svært at dokumentere, hvem der deltog, og hvad der blev sagt. Normalt er der ikke geo-låst routing på opkald, så data kan fx sendes til USA, inden det kommer tilbage til Danmark.

Læs artikel: eTavler sparer tid og sikrer kommunikationen 

Mails uden kryptering er no go

I snart mange år har vi haft systemer, som understøtter sikker mail-korrespondance ved hjælp af NemID. Det er ikke mange organisationer/virksomheder, der stiller denne teknologi til rådighed for deres medarbejdere. Mailbokse hackes dagligt, og det er vigtigt, at man benytter et sikkert mailsystem, der står inde for, at både afsender og modtager er identificeret, og at selve beskeden er beskyttet med kryptering.  

Læs mere: Datatilsynet skærper praksis i forhold til krypteret e-mail 

Sms er en usikker kanal

De fleste mobilabonnementer kommer i dag med ubegrænset gratis sms, og mange digitale services er bygget op omkring sms-funktionalitet. Det er da også nemt og hurtigt at sende en sms til en borger eller pårørende, når en information skal deles, eller et problem skal løses. De færreste er dog opmærksom på, at sms kan være en ganske usikker kommunikationsform, hvor det i øvrigt ofte kniber med den efterfølgende dokumentation af de data, der er udvekslet.

Se webinar: Se eller gense webinar om sikker mail

Opslagstavlen kan være et mareridt

Usikker kommunikation handler ikke kun om den digitale verden. Ofte findes de største sikkerhedsbrister ved at rode i medarbejdernes papirkurv, kigge på det overfyldte skrivebord eller læse opslagene på den lokale opslagstavler. Sikker kommunikation handler i høj grad om at få styr på fysiske dokumenter, lister, post-its m.m. med personfølsomme data.

Læs artiklen: GDPR – Er dine opslagstavler sikre?

Tilmeld nyhedsbrev

Læs også

08/4/21 8:14

Politik
Lars Løkke smider kæmpe bombe: Hyrer tidligere Venstre-figurLars Løkke Rasmussen har hyret den tidligere Venstre-figur, der nu gør comeback efter tre års pause fra politik.

23/10/16 7:35

Politik
Morten Messerschmidt sygemeldt på ubestemt tidMesserschmidt er blevet sygemeldt og Dansk Folkeparti har nu øget det beløb, der tilbagebetales, til 2.5 million kroner.

03/2/22 9:31

Politik
Vanvittig løn: Så meget får Barbara BertelsenDet lille webmedie Journalista.dk har undersøgt, hvad en af hovedrolleindehaverne i Minksagen, Barara Bertelsen får i årsløn. Svaret er, at departementschefen og dermed den øverst placerede embedsmand i Statsministeriet tjener langt mere end Statsministeren.

10/5/22 12:28

Europa
Se videoen: Svensk granatkaster pulveriserer russisk tankUkraines forsvar har offentliggjort en video af en russisk tank, der bliver sprængt i luften - angiveligt med en granatkaster leveret af Sverige.

04/5/22 1:56

Kommunalt
P-selskaber skovler formuer ind på ulovlige p-afgifterHvis du klager over en p-afgift, kan det være en god ide at tage sagen hele vejen til Parkeringsklagenævnet.

06/5/22 7:08

Europa
Forsker: Derfor er Ukraine begyndelsen på enden for PutinVerden holder vejret, for vil Putin erklære officielt krig mod Ukraine d. 9. maj? Uanset hvad ser norsk forsker sprækker i Putins ellers så solide greb om magten i Rusland.

05/5/22 2:41

Putin vil ydmyge 500 ukrainske krigsfanger under paradeHvert år fejrer Rusland d. 9. maj med en stor parade - men organisation advarer om, at årets fejring bliver anderledes brutal.

04/5/22 7:34

Politik
Stolt Mette Frederiksen: For første gang i 20 årMette Frederiksen glæder sig over at det nu sker for første gang i 20 år.