Låge nr. 8

Forebyg menneskelige fejl

Datatilsynet har i første halvår af 2021 fået over 500 anmeldelser om sikkerhedsbrud, hvori ordet ’menneskelig fejl’ indgår i resuméfeltet.

En stor del af de sikkerhedsbrud, der kan relateres til menneskelige fejl sker typisk i e-mailkorrespondancer – også i e-Boks.

I Datatilsynet ser vi bl.a. anmeldelser på, at:

  • En e-mail med personoplysninger sendes til en forkert modtager  – ofte pga. navnesammenfald.
  • En e-mail med forkert vedhæftede personoplysninger sendes afsted.
  • Cc-feltet bruges i stedet for Bcc, hvorved alle e-mailadresserne bliver synlige for alle modtagere af en mail.

Nedenfor kan du se omfanget af sikkerhedsbrud i første halvår af 2021, hvor oplysninger bliver sendt forkert.

Sikkerhedsbrud hvori oplysninger er sendt forkert (første halvår 2021)

Gode råd

Tjek altid, at:

  • Modtageren er korrekt.
  • Indholdet af e-mailen er korrekt.
  • De vedhæftede filer er korrekte.
  • Cc og Bcc-felterne er udfyldt korrekt.

Derudover foreslår vi, at du:

  • Slår funktionen auto-complete fra i dit mailprogram: I mange mailprogrammer  – hos både private virksomheder og offentlige myndigheder  – er det en standardindstilling, at systemet foreslår en modtager, man har skrevet til før, så snart man begynder at taste i modtagerfeltet. Funktionen sparer dig tid, men øger også risikoen for sikkerhedsbrud.
  • Lader et ekstra sæt øjne (f.eks. en betroet kollega) kontrollere mailen inden afsendelse, hvis der er tale om en forsendelse med store mængder personoplysninger. 
  • Ikke stoler på data  – med mindre du ved, at integriteten er ok, og at data er opdaterede. Benyt f.eks. CPR, CVR eller kontraktmodtageren for at bekræfte, at adressen er aktuel.

Dato: 08-12-2021