Datatilsynet modtager af og til anmeldelser af brud på persondatasikkerheden, hvor bruddet skyldes utilstrækkelig fysisk sikkerhed – eksempelvis på grund af mangelfuld fysisk adgangskontrol.
Det er nemlig ikke kun adgangsstyring i it-systemer, der er relevant, når man overvejer passende adgangskontrol. Man skal f.eks. også etablere passende adgangsstyring til lokaler, hvor man opbevarer og behandler personoplysninger - man skal eksempelvis sørge for noget så simpelt som god aflåsning af døre.
Hvis man anvender f.eks. legitimationskort som adgang til lokaler, hvor man behandler personoplysninger, skal man også overveje, om det er hensigtsmæssigt at føre log over og kontrol med, hvem der kommer og går fra lokalerne. På den måde er man bedre i stand til at undersøge, hvad der kan være årsagen, hvis der sker et brud på persondatasikkerheden i lokalerne.
Du kan læse mere om fysisk sikkerhed i vores foranstaltningskatalog her.