Et råd til at undgå simple sikkerhedsbrud

Publiceret 14-12-2018
Nyhed

En del af de underretninger om brud på persondatasikkerheden, som Datatilsynet får, vedrører oplysninger sendt med mail til den forkerte person. Nogle af disse kan undgås, hvis man slår funktionen auto-complete fra i sit mailprogram.

I mange mailprogrammer hos både private virksomheder og offentlige myndigheder er det en standardindstilling, at systemet foreslår en modtager, man har skrevet til før, så snart man begynder at taste i modtagerfeltet.

 

Det er belejligt, fordi det sparer lidt tid. Men i nogle tilfælde resulterer det i, at man kommer til at sende mailen til den forkerte modtager - fx en anden kunde eller en borger med det samme fornavn som den, man egentlig ville have skrevet til. Det kan være et brud på persondatasikkerheden, hvis mailen indeholder personoplysninger, og i de tilfælde har den dataansvarlige pligt til at underrette Datatilsynet.

 

Denne type sikkerhedsbrud udgør en god del af alle de underretninger om sikkerhedsbrud, som vi modtager i Datatilsynet. Derfor anbefaler Datatilsynet, at man lader det indgå i sin risikovurdering - også selv om det går ud over funktionaliteten at slå auto-complete fra.

 

Ansvaret for vurderingen og indførelsen af, hvad der skønnes som passende foranstaltninger, påhviler altid den enkelte dataansvarlige.