Brud 7

For bred adgang til data på netværksdrev mv.

Beskrivelse af brud

Datatilsynet ser løbende eksempler på denne type af brud, og de opstår særligt på følgende måder:

Oplysninger lagres et forkert sted, hvor der ikke er den nødvendige adgangsbegrænsning.
En medarbejder opretter en mappe på et netværksdrev uden at have tilstrækkelig forståelse for, hvordan adgangsbegrænsning etableres og administreres korrekt.
Der ændres i et it-system, uden at den eksisterende adgangsbegrænsning videreføres.
Adgangsrettigheder opdateres ikke, hvorved medarbejdere, der ikke længere har behov for adgang, ikke får frataget deres adgang.

Tiltag, der kan overvejes

Lav retningslinjer om og styring af adgangsrettigheder for at sikre, at medarbejdere udelukkende har adgang til personoplysninger, som de har et arbejdsbetinget behov for at have adgang til.
Anvend værktøjer til løbende at screene netværksdrev, SharePoint, OneDrive og lignende for bestemte datatyper med henblik på at opdage fejlagtig lagring af op-lysninger på steder uden tilstrækkelig adgangsbegrænsning.
Læs om 'Centraliseret rettighedsstyring' i Datatilsynets foranstaltningskatalog.

Se de 10 brud

Se også

Datatilsynets vejledning 'Styr på rettighedsstyring'

Datatilsynets foranstaltningskatalog

Foranstaltninger

Her kan du læse mere om relevante sikkerhedsforanstaltninger i Datatilsynets foranstaltningskatalog

Senest opdateret

08.01.2024