"Personoplysninger er godt beskyttet af login med NemID/MitID"

Dato: 31-10-2022

Nej! Et login beskytter ikke data. Tværtimod. Et login åbner for adgangen til data. Et login med fx MitID handler om at identificere brugeren – det handler ikke om at beskytte data. Et stærkt login er en stærk identificering, men det er ikke ensbetydende med en bedre beskyttelse af data.

Mange sikkerhedsbrud er sket, fordi brugerens adgang efter login ikke er blevet styret korrekt. Det kan handle om manglende styring af sessions-cookie eller adgangstoken - eller manglende sammenstilling af dataanmodninger med bruger-id.

Det kræver den rette viden hos dem, der udvikler, reviewer og tester software, hvis man vil undgå denne type problemer. Den dataansvarlige kan ikke blot sætte lid til, at et alt foregår ordentligt, men skal i stedet stille konkrete krav til udvikling og test.

Se flere sikkerhedstips