Sikker behandling af personfølsomme data: Her er fem fælder i hverdagen

Offentligt ansatte har en særlig forpligtigelse til sikker behandling af data. Her er fem fælder, som alle kan være ekstra opmærksomme på i hverdagen.

Sikker kommunikation: Med GDPR, den nye persondataforordning, er der mere end nogensinde fokus på kravet om, at dialogen om og med borgeren skal foregå i et sikkert og trygt it-miljø.

Samtidig er det vigtigt, at fagprofessionelle, borger og pårørende kan udveksle viden og informationer hurtigt og enkelt.

EG/Samfundsdesign på DenOffentlige

EG er Skandinaviens førende it-servicevirksomhed med over 12.000 kunder.

Virksomheden er aktiv redaktør for eget indhold på DenOffentlige og driver hertil sine egne dialogplatforme på SamfundsDesign.dk og 
TransformationTools.dk

"Personfølsomme data skal beskyttes, så borgeren ikke udsættes for at se sine personlige oplysninger udstillet for alle og enhver. Dels er det ulovligt, dels skaber det mistillid og utryghed hos den borger, der oplever sine persondata spredt for alle vinde", siger Rune Møller Andersen, der er it-sikkerhedsansvarlig i EG Team Online, og han fortsætter:

"Tidligere har jeg vist fået sagt, at dårlige vaner i det offentlige er den største trussel mod den enkelte borges datasikkerhed. Det er måske lidt hårdt sagt, men realiteten er, at vi alle sammen hver eneste dag vælger en hurtig løsning eller glemmer at være opmærksomme et øjeblik, og så er der øget risiko for at blotte borgerens personlige oplysninger".

Fem områder, hvor du skal være særligt opmærksom

Rune Møller Andersen mener, at der i dagligdagen især er fem områder, hvor sikkerheden halter, og hvor man skal være opmærksom på at tjekke, hvad der foregår i praksis og overveje, hvordan sikkerheden kan øges.

Læs mere om digitalisering på vores temaside

Den fællesoffentlige digitaliseringsstrategi slår for alvor til nu. Følg med i udviklingen på vores tema-side her.

Mangler dine budskaber? Så bliv udgiver på DenOffentlige. Skriv til Claus Grønborg.

"Den største udfordring er nok medarbejdernes brug af det store udbud af gratisprogrammer. De tilbyder en række smarte faciliteter, men ofte sker kommunikationen helt uden den nødvendige kryptering og sikkerhed", forklarer Rune Møller Andersen.

Her er hans fem opmærksomhedspunkter:

• Den hurtige chat i gratisprogrammer

• Skype-mødet med eksterne

• Mailkorrespondance

• SMS som dialogværktøj

• Den fyldte opslagstavle.

Læs artikel: Dårlige vaner er det offentliges største trussel

Undgå chat i gratisprogrammer

Mange udbydere af gratisprogrammer som Facebook, Messenger og Google leverer en række fremragende og intuitive værktøjer, så man hurtigt kan skrive sammen og udveksle holdninger og meninger. Problemet er bare, at alt for mange kan lytte med. Både udbyderne selv og de samarbejdspartnere, som udbyderne har. Grundlæggende er det meget svært at sikre kommunikation i disse chatfora. Mange af disse fora gør det desuden let at optage og at dele både mundtlige og skriftlige samtaler, ofte uden at det efterlader sig tydelige spor i en log-fil. Så hvem har adgang til dialogen, hvem lytter med og hvem deler chatten med andre?

Læs mere: Ny strategi sætter turbo på arbejdet med cyber- og informationssikkerhed

Skype virker, men...

Skype er for mange det nye sort, fordi den digitale telefonservice fungerer og kombinerer lyd, billede og deling af tekst og filer. Igen er problemet bare, at systemet er sårbart. Samtalerne er krypterede, og det kan være svært at dokumentere, hvem der deltog, og hvad der blev sagt. Normalt er der ikke geo-låst routing på opkald, så data kan fx sendes til USA, inden det kommer tilbage til Danmark.

Mange sager om misbrug af personfølsomme oplysninger

Vi samler alle historier med sager om misbrug eller sjusk med personfølsomme oplysninger på denne temaside

Læs artikel: eTavler sparer tid og sikrer kommunikationen 

Mails uden kryptering er no go

I snart mange år har vi haft systemer, som understøtter sikker mail-korrespondance ved hjælp af NemID. Det er ikke mange organisationer/virksomheder, der stiller denne teknologi til rådighed for deres medarbejdere. Mailbokse hackes dagligt, og det er vigtigt, at man benytter et sikkert mailsystem, der står inde for, at både afsender og modtager er identificeret, og at selve beskeden er beskyttet med kryptering.  

Læs mere: Datatilsynet skærper praksis i forhold til krypteret e-mail 

Sms er en usikker kanal

De fleste mobilabonnementer kommer i dag med ubegrænset gratis sms, og mange digitale services er bygget op omkring sms-funktionalitet. Det er da også nemt og hurtigt at sende en sms til en borger eller pårørende, når en information skal deles, eller et problem skal løses. De færreste er dog opmærksom på, at sms kan være en ganske usikker kommunikationsform, hvor det i øvrigt ofte kniber med den efterfølgende dokumentation af de data, der er udvekslet.

Se webinar: Se eller gense webinar om sikker mail

Opslagstavlen kan være et mareridt

Usikker kommunikation handler ikke kun om den digitale verden. Ofte findes de største sikkerhedsbrister ved at rode i medarbejdernes papirkurv, kigge på det overfyldte skrivebord eller læse opslagene på den lokale opslagstavler. Sikker kommunikation handler i høj grad om at få styr på fysiske dokumenter, lister, post-its m.m. med personfølsomme data.

Læs artiklen: GDPR – Er dine opslagstavler sikre?

Emneord: Personfølsomme oplysninger, Datasikkerhed, EG, SamfundsDesign, IT-sikkerhed, Sikkerhed, Digitalisering, 140918
Samfundsdesign / EG på DenOffentlige.dk EG er en skandinavisk teknologipartner med mere end 1.800 medarbejdere fordelt på 28 lokationer i Skandinavien og Polen. Vi leverer digitaliseringsløsninger til mere end 12.500 offentlige og...
Aktivitet: Artikler: 57 | Events: 1 | Kompetenceområder: 2

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Få mere af det væsentlige

DenOffentliges nyhedsbrev udkommer alle hverdage med:

  • Overblik
  • Videndeling
  • Nyheder
  • Inspiration
  • Debat
BLIV EN DEL AF DENOFFENLIGE

5 seneste job

TILMELD NYHEDSBREV

Få også tema-nyhedsbrevene:

Mest læste

Seneste kommentarer

Læs også