Artikel
Kryptering af harddiske – få det nu fixet!
Artikel i forbindelse med udsendelse af nyhedsmail onsdag den 16. januar 2024.
Som det fremgår af ovenstående artikel, har Datatilsynet nu indstillet den fjerde kommune til bøde for ikke at have krypteret medarbejdernes harddiske. Tidligere har Datatilsynet indstillet henholdsvis Favrskov, Hørsholm og Gladsaxe Kommuner for ikke at have krypteret medarbejdernes harddiske og indstillet til bøder på 50-100.000 kr. – mod nu Odsherred på 100-200.000 kr.
Sagen blev modtaget hos tilsynet som et sikkerhedsbrud (stjålet pc) efter, at afgørelserne for de øvrige kommuner er blevet offentliggjort. Det må således have været tydeligt for kommunen, at kryptering af harddiske er et krav, når man arbejder med personoplysninger. Vi hører ofte hos kunderne, at man har vejledt sine medarbejdere om, at de ikke må gemme oplysninger lokalt på egen harddisk, og dermed mener, at man har håndteret eller forebygget i tilstrækkelig grad. Også dette argument har været fremme i flere af afgørelserne, og er blevet afvist som utilstrækkeligt af Datatilsynet, som udtaler:
”Kryptering af personoplysninger er en almindeligt anerkendt sikkerhedsforanstaltning og er bl.a. specifikt nævnt som eksempel på en teknisk foranstaltning i databeskyttelsesforordningen. Det er Datatilsynets opfattelse, at kryptering af bærbare enheder (herunder bærbare computere), hvor der behandles personoplysninger, må anses for at være en ikke alene relevant, men også oftest både en nødvendig og påkrævet sikkerhedsforanstaltning.”
Når Datatilsynets afviser, at det er tilstrækkeligt blot at vejlede personalet i, hvor de må og ikke må gemme, kan vi se det som en hjælp mod risikoen for menneskelige fejl. Altså en prioritering af, at der hvor vi kan opsætte tekniske sikkerhedsforanstaltninger til automatisk at passe på personoplysninger, så bør vi gøre dette forud for blot at vejlede personalet i at gøre det på en mere manuel måde.
Har I brug for andre gode råd til, hvordan I forebygger sikkerhedsbrud og kritik eller bøder fra Datatilsynet, så tag endelig fat i os. Vi kan lave bl.a. tilbyde at lave et valideringstjek af jeres GDPR-arbejde i GapPortalen.
Ja tak, jeg vil gerne modtage GapSolutions nyhedsmail
Ved at udfylde ovenstående formular og trykke “Tilmeld” afgiver du dit samtykke til at modtage direkte markedsføring fra GapSolutions A/S.
Se hvordan vi håndterer dine oplysninger i vores privatlivspolitik