Persondataforordningen og hvordan man sikrer sine data

Af Thomas Graulund-Jensen IT-Konsulent, Bluepoint.dk

Persondataforordningen kræver høj sikring af kritisk data

Persondataforordningen er en forordning, som gælder alle EU lande og omhandler omgangen med personfølsomme oplysninger i alle institutioner, virksomheder, offentlige myndigheder og organisationer.

En stor del af forordningen handler om at sikre personfølsomt data mod tyveri og sikkerhedsbrister. Derfor er det centralt, at al følsomt data beskyttes på bedst mulige måde og at mængden af tabt eller stjålet data minimeres.

Generelt kræver persondataforordningen, at der stilles markant større krav til institutioners og virksomheders interne datasikkerhed

For at sikre personfølsomme oplysninger, kræver det bl.a. at der er opsat velfungerende sikkerhedsprogrammer, som både kan neutralisere angreb udefra, men også løbende scanne computere med kritiske oplysninger. Generelt kræver persondataforordningen, at der stilles markant større krav til institutioners og virksomheders interne datasikkerhed. Dette betyder også at der vil hvile et større ansvar og langt flere forpligtelser i den daglige omgang med personfølsom data.

Hvad skal man som dataansvarlig kunne forholde sig til ?

Datatilsynet, som er en central og uafhængig myndighed, fører tilsyn med at persondataloven overholdes og rådgiver myndigheder og virksomheder omkring sikkerhed og persondata. Forud for persondataforordningens ikrafttræden, har de har lavet en liste med 12 spørgsmål, som dataansvarlige i de forskellige virksomheder i Danmark skal forholde sig til. Listen giver et godt overblik over de udfordringer som mange dataansvarlige kan stå overfor, i forhold til implementering af mere datasikkerhed og daglig brug af personfølsomme oplysninger.

Især punkt 10, som omhandler de mere tekniske aspekter omkring datasikkerhed er vigtigt i forhold til lagring og omgang med kritisk data i dagligdagen, f.eks. i en privat institution eller mindre virksomhed.

Listen med de 12 spørgsmål og uddybende beskrivelser kan hentes her i PDF format

Hvordan sikrer man sine data i henhold til Persondataforordningen ?

Først og fremmest bør man som ansvarlig for følsom data i den enkelte virksomhed eller institution sørge for at al data, kun ligger tilgængeligt hvor det er absolut nødvendigt. Mængden af personfølsom data bør holdes på et absolut minimum, men uden at gå på kompromi med brugen af dataen.
For god ordens skyld,  bør der udpeges en lukket gruppe af mennesker, som har adgang til den pågældende data og ved hvordan dataen skal håndteres og hvordan den bedst beskyttes. Der kan med fordel oprettes en protokol som beskriver hvordan følsom data behandles i de enkelte virksomheder.

Data bør opbevares et sikkert sted, som minimerer risikoen for datatyveri og hacking

I den daglige omgang med personfølsom data, bør der tages forholdsregler omkring opbevaring af data, beskyttelse af data og brug af data. Data bør opbevares et sikkert sted, som minimerer risikoen for datatyveri og hacking.
Flere cloudbaserede løsninger tilbyder stor sikkerhed hvad angår opbevaringen af personfølsom data. Følsom data bør ydermere opbevares “koldt” – på krypterede drev eller usb nøgler,  som ikke er frit tilgængelige og ikke er tilknyttet noget netværk. Brugen af personfølsomt data, bør minimeres og alle personer med adgang til denne data, bør tage de samme forholdsregler i den daglige omgang med kritisk data.

Få hjælp til opsætning af datasikkerhed

Typisk er det en større opgave og tidskrævende process at sikre personfølsom data på en eller flere computere. Der skal tages højde for flere ting f.eks. om man ønsker opgradering til nyeste operativsystem eller hvilken software der skal installeres på de forskellige enheder.

Bluepoint tilbyder en grundlæggende sikkerhedspakke, som beskytter alle filer mod brud og hacks, samt gør det muligt at sende sikre e-mail til f.eks. offentlige myndigheder.

Anbefalet software

  • Installation og opsætning af sikkerhedsprogrammer og anti spyware på computere med følsomme oplysninger.
  • Hjælp til køb og installation af Windows 10 pro
  • Hjælp til køb og  installation af Microsoft office 2016 eller Microsoft office 365
  • Hjælp til køb og installation af CCleaner
  • Vejledning i at opdatere og vedligeholde sikkerhedsprogrammer

Kryptering af kritiske drev

  • Vejledning og brug af kryptering med Windows Bitlocker på udvalgte drev
  • Vejledning og brug af kryptering med Windows Bitlocker på USB nøgler
  • Hjælp og vejledning i at kryptere Word og PDF dokumenter

Sikker E-mail og daglig brug

  • Opsætning af sikker mail i Microsoft Outlook 2016/ 365
  • Administrering af brugerkonti på Operativ Systemet (Windows 10 Pro)
  • Vejledning i backup af følsomme dokumenter
  • Aktivering af genoprettelsesfunktion i Windows 10
  • Vejledning i selv at kunne vedligeholde sikkerheden på computeren

Krav som bør opfyldes i forhold til ovenstående implementering

  • Microsoft Windows 10 Pro der understøtter AES-256 bit kryptering
  • Sikkerhedsprogrammer f.eks. Symantic Norton Security
  • Software til at bekæmpe af spyware f.eks. Malwarebytes
  • Medarbejdersignatur med en nøglefil fra NETS – bruges til opsætning af sikker mail i outlook
  • Microsoft Office 2016 eller 365