10 typiske brud på persondatasikkerheden og gode råd til, hvordan de undgås fra Datatilsynet.
I forrige uge bragte vi nyheden; Hvad fokuserer Datatilsynet på i 2024? | Dansk Bilbrancheråd (dbr.dk). Nedenfor får du Datatilsynets tips til, hvad der typisk giver problemer og links til råd til, hvordan du undgår at begå brud mod datasikkerheden.
På baggrund af anmeldte brud på persondatasikkerheden har Datatilsynet identificeret 10 typiske brud. Her får du en række gode råd til, hvordan de kan undgås.
10 typiske brud
1 Data til forkerte modtagere fordi forkert adressat flettes ind i udgående post
2 Beskyttet adresse eksponeres fejlagtigt efter ændring i it-system
3 Fejludlevering af data ved sagsbehandling
4 Manglende sletning af data ved brug af digitale værktøjer
5 Auto-complete medfører, at e-mails bliver sendt til forkerte modtagere
6 Tab/tyveri af transportable enheder med ukrypteret data
7 For bred adgang til data på netværksdrev mv.
8 Uautoriseret adgang til data grundet dårligt design, kodefejl og utilstrækkelige tests
9 Videregivelse af data gemt i skabelon- og blanketløsninger
10 Ondsindet software (ransomware) medfører tab og misbrug af data
OPBYGNING
For hvert brud angives:
- Beskrivelse af bruddet
- Tiltag der kan overvejes
Henvendelse
Har du spørgsmål eller vil købe en halv dags gennemgang af din virksomheds GDPR, da kontakt konsulent Finn Larsen på tlf. 51309369 eller på mail fl@dbr.dk.