Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Trådløse netværk

Af persondatalovens § 41, stk. 3, fremgår, at den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Ifølge sikkerhedsbekendtgørelsen (bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning) må der kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger for at sikre, at uvedkommende ikke gennem disse forbindelser kan få adgang til personoplysninger.

Datatilsynet anser i denne forbindelse et trådløst netværk for en ekstern kommunikationsforbindelse.

Trådløse netværk er forbundet med en række sikkerhedsrisici afhængig af den benyttede standard og den specifikke konfiguration. Der kan således være en vis risiko for, at uvedkommende kan få adgang til personoplysninger, som transmitteres på det trådløse netværk.

Ved anvendelse af trådløse netværk bør der derfor træffes særlige foranstaltninger med henblik på at sikre data på samme niveau som på et lukket kablet netværk. Eksempelvis vil en sådan beskyttelse kunne bestå i at sikre personoplysninger, som transmitteres over trådløse netværk, efter samme retningslinier, som gælder ved transmission over det åbne internet. Det betyder blandt andet, at der ved transmission af fortrolige oplysninger herunder personnummer skal foretages kryptering, og at følsomme personoplysninger, jf. persondatalovens § 7  og § 8, skal krypteres ved anvendelse af stærk kryptering baseret på en anerkendt algoritme.

Det skal endvidere sikres, at eventuelle uvedkommende, som skulle få adgang til det trådløse netværk, ikke derved kan aflytte kommunikationen og opsnappe brugeridentifikationer og dertil hørende fortrolige adgangskoder, som anvendes i forbindelse med autoriserede brugeres adgang til personoplysninger.