Forside Faglig viden Når databrud skyldes fejl og ikke et angreb.

Når databrud skyldes fejl og ikke et angreb.

Brud på persondatasikkerheden forbindes ofte med hackere og it-kriminalitet. Men det er i virkeligheden langt oftere menneskelige fejl, der er årsagen.

Datatilsynet er begyndt at vise statistikken for de såkaldte utilsigtede hændelser – også kaldet UTH’er – i sin opgørelse over databrud. De utilsigtede hændelser er opdelt i flere kategorier, og Datatilsynet håber, at detaljegraden kan hjælpe virksomheder med at få de rette foranstaltninger, for at forbedre datasikkerheden.

Et databrud forårsaget af uheld eller uvidenhed er nemlig ingen undskyldning og kan stadig resultere i en påtale eller bøde.

Hvad er en utilsigtet hændelse?

De forsætlige hændelser kan være tyveri af enheder, bevidst uberettiget deling eller offentliggørelse af data. Men en utilsigtet hændelse skyldes primært menneskelige fejl.

De mest almindelige fejl er at man har sendt oplysninger til den forkerte modtager, bortkommet post, at man er kommet til at offentliggøre oplysninger på sit website eller brud fra systemer, der ikke har haft tilstrækkelig adgangskontrol.

En anden interessant utilsigtet hændelse er forkerte oplysninger til den rigtige modtager. Den lyder lidt bagvendt, men kommer af kravet om rigtighed. Er du databehandler, er det nemlig dit ansvar at sørge for, at data er opdaterede.

Det kan fx være navne, adresser og telefonoplysninger på kunder.

Herunder kan du se top tre utilsigtede hændelser.

Rigtige oplysninger til forkert modtager: 41%

Bortkommet post: 11%

Forkerte oplysninger til rigtig modtager: 10%

Uheldet er sket. Hvad så nu?

Fejl sker hele tiden. Og du er kommet til at sende oplysninger til den forkerte modtager (det er ikke ualmindeligt. Det er trods alt blevet indberettet 20.621 gange de seneste 12 måneder til Datatilsynet). En forsimplet tjekliste for et databrud bør se således ud:

  • Identificér og dokumentér hændelsen: Hvad er der sket, og hvem er berørt?
  • Foretag en risikovurdering: Hvor alvorligt er bruddet, og hvilken type oplysninger er blevet delt?
  • Underret de relevante: De berørte og Datatilsynet
  • Sikre sporbarhed: Gem dokumentation, og registrer de beslutninger der blev taget

 

Selv et lille brud kan få stor betydning, hvis ikke det håndteres korrekt. Det afgørende er, at du har processerne for håndtering af et databrud på plads.

Har du styr på det?

Kan du overhovedet undgå utilsigtede hændelser?

De seneste 12 måneder har der været 1.285 anmeldte UTH’er der skyldes program- og systemfejl. Og 1.159 UTH’er der skyldes manglende eller utilstrækkelig adgangskontrol eller rettigheder. En del af disse hændelser kunne måske have været undgået med regelmæssig vedligehold og bedre kontrol med adgang til it-systemer.

Kan man forebygge menneskelige fejl? Ikke direkte. Men du kan sørge for at have klare procedurer for håndtering af data på plads og uddanne dit personale derefter.

Hvornår har du sidst lavet en gennemgang og risikovurdering af din virksomheds it-systemer?

Brug for en gennemgang?

Vi hjælper dig med at få styr på GDPR.

At sikre persondata i din virksomhed og undgå databrud er en del af compliance-arbejdet.

Hos Attent samarbejder vi med Lexoforms, der tilbyder en samlet løsning til håndtering af GDPR i virksomheden.

Vores jurister er godkendte rådgivere hos Lexoforms, og vi kan hjælpe dig med at udarbejde de rigtige processer og sikre dokumentation samt uddanne dine medarbejdere i korrekt håndtering af data.

Få en pris på GDPR.

Kontakt os i dag med din GDPR-udfordring. Vi giver dig overblik og klare processer, så jeres GDPR-arbejde holder i praksis.

Seneste artikler.

Se alle artikler