Låge nr. 11

Ups med USB

Hvis du mister et USB-stik med persondata på, er det et sikkerhedsbrud, der efterfølgende kan være tæt på umuligt at stoppe.

I Datatilsynet ser vi sommetider sager om brud på persondatasikkerheden, hvor et USB-stik spiller en central rolle. Det gælder for alle sagerne, at hvis USB-stikket ikke bliver fundet igen, er bruddet tæt på umuligt at stoppe.

Vi ser typisk tre kategorier af sager med USB-stik:

  1. I de fleste sager er et USB-stik blevet sendt med posten, men forsvundet fra kuverten ved modtagelse.
  2. Herudover ser vi sager, hvor et USB-stik er bortkommet  – enten tabt eller glemt under transport til og fra arbejdspladsen.
  3. Vi ser også sager, hvor USB-stikket er blevet stjålet under et indbrud eller ved et tasketyveri.

8 gode råd

Når du transporterer persondata på et bærbart medie – f.eks. et USB-stik – skal der altid anvendes passende tekniske og organisatoriske foranstaltninger til beskyttelse af data. Vurder derfor altid, hvilke risici der er forbundet med transporten, og hvordan du reducerer disse risici.

Du kan bl.a. overveje:

  1. Hvilke formål er der med behandlingen af data?
  2. Hvor stor er mængden af persondata?
  3. Hvilke kategorier af persondata indgår i forsendelsen?
  4. Hvilke konsekvenser er der ved tab af data? 
  5. Er der nogen risici for de registrerede?
  6. Er der utilsigtede hændelser, der kan udgøre en trussel mod data?
  7. Har jeg opsat kryptografisk nøgle og adgangskode?
  8. Er der en procedure for den efterfølgende sletning af data?

... Og husk, sæt aldrig et ukendt USB-stik i din computer!

Dato: 11-12-2021