Kontekstbaseret information

 

 

 

I GDPR-reglerne taler man om at man skal udvise en ”passende” sikkerhed i forhold til dybden og mængden af persondata, man behandler.

 

Hvad er en passende sikkerhed?

Det er op til dig at vurdere, hvad der er en passende sikkerhed. Det er dig, der skal afgøre det på baggrund af den risikoanalyse, du har og skal foretage dig.

Risikoanalysen skal udvise, hvor sandsynligt er det at der kan ske et databrud, og hvor store konsekvenser kan det have for det enkelte individ, hvis vedkommendes data bliver kompromitteret.

Ud fra de risikospots, du har fundet, skal du sikre dig bedst muligt imod at netop denne risiko – dette ”hul” – kan blive angrebet.

Eksempel

En ejendomsmægler har bunker af papirer bag sit skrivebord. Disse papirer indeholder kopier af pas og sygesikringsbevis.

  • Hvor stor sandsynlighed er der for at disse kan blive stjålet?
  • Hvor stor konsekvens kan det have for en kunde, at vedkommendes pas (kopi) kommer i de forkerte hænder?

Her er der tale om:

  1. En dårlig vane = menneskelig adfærd
  2. En sløset omgang med opbevaringen = manglende regler for opbevaring
  3. Fysiske dokumenter i stedet for digitalisering og scanning til et fagsystem = manglende IT-politik

Det kan være du spottet noget helt andet hos dig.

Fejl 40

De fleste hacker-angreb, datalæk og misbrug af fortrolig information sker på baggrund af en menneskelig fejl. Faktisk helt op til 80 % af databrud skyldes en menneskelig handling – bevidst eller ubevidst.

Homo sapiens – mennesket – er således den største risiko af dem alle!

Hvad kan du gøre for at mindste ”elefantens angreb i glasburet”?

  1. Du kan se, hvor de typiske fejl 40-fejl sker
  2. Du kan bygge dine systemer, så de understøtter en hensigtsmæssig adfærd
  3. Du kan sige det igen og igen: Husk nu lige at ….
  4. Du kan skabe tid og rum for at data bliver håndteret efter de gældende regler
  5. Du kan sige det igen...
  6. Gør det med plakater, leg, spil og glad adfærd, ros og beløn

Men start med at få formuleret, hvordan det perfekte persondata-scenarie skal se ud hos dig / jer!

Ingen kan ledes på vej uden en guide = en persondatapolitik

 

­