Data til forkerte modtagere fordi forkert adressat flettes ind i udgående post

Sådanne brud kan berøre mange personer og personoplysninger, idet brevfletning ofte anvendes, når der skal sendes post til mange modtagere. Fejlen opstår typisk i en manuel proces, hvor en medarbejder fletter brevindhold med en forkert modtager. Fletningen kan foregå på forskellige måder, f.eks. fra et ESDH-system til en e-mail eller fra et regneark til breve skrevet i et tekstbehandlingsprogram (f.eks. Word eller Adobe Acrobat). Dette indebærer en risiko for, at indholdet og modtageren ikke passer sammen, og at e-mailen/brevet derfor bliver sendt til en forkert modtager. Det kan resultere i uautoriseret videregivelse af personoplysninger, som er et brud på persondatasikkerheden.

• Indfør automatisk adressering med data fra en database over tilknyttede adressater. Sørg for at adressaterne i databasen er opdaterede og gennemgå dem jævnligt for fejl. Alternativt kan de opdateres automatisk fra en autoritativ kilde, f.eks. CPR.
• Minimer indholdet i brevet til det nødvendige, f.eks. ved ikke at angive privatadresser, hvis brevet sendes elektronisk. På den måde kan man i nogle tilfælde mindske konsekvensen af bruddet, hvis der sker fejl, når adressen flettes.
• Sørg for at have retningslinjer for intern og ekstern kommunikation, herunder at medarbejdere skal udvise påpasselighed for at sikre, at e-mails, breve mv. ikke sendes til forkerte modtagere.
• Hav faste procedurer for, at et ekstra sæt øjne i visse tilfælde tjekker forsendelsen, inden der trykkes på 'Send'.
• Indfør en teknisk forsinkelse på levering af e-mails. På den måde kan med-arbejderen nå at afbryde leveringen, hvis vedkommende opdager en fejl eller får trykket på ’Send’ for tidligt.
• Ved fordeling af forsendelser imellem Digital Post og fysisk post kan de breve, der skal sendes fysisk, muligvis stoppes i kuverteringsprocessen hos en postleverandør, afhængigt af leverandøren. I givet fald skal I have en procedure eller et kontaktpunkt parat til, når situationen opstår. Eventuelt kan det være en funktion i et it-system, som kan stoppe leveringen.
• Opsæt en automatisk advarsel i jeres ESDH- eller e-mailsystem om, at en e-mail f.eks. er ved at blive sendt 1) til en anden modtager end parten på sagen, 2) ud af organisationen/myndigheden eller 3) ud af afsenderens enhed/afdeling.
• Anvend værktøjer af typen DLP (Data Leak Prevention). Det er værktøjer, som kan screene for bestemte datatyper i dokumenter mv. og herefter advare eller forhindre, at mails bliver sendt uden yderligere verifikation.