Hvordan kan misbrug af adgangsrettigheder forebygges?

Dato: 18-09-2023

Der er for tiden megen omtale af sager om medarbejdere, som foretager uberettigede opslag i registre. Der er en række ting, organisationerne kan gøre for at forebygge misbrug af adgangsrettigheder. Datatilsynet vejleder i en ny tekst om nogle af de tiltag, man kan overveje.

"Man skal som borger kunne være tryg ved, at de myndigheder og virksomheder, der ligger inde med ens oplysninger, forvalter dem forsvarligt og ansvarligt. Men det kan være svært for myndighederne eller virksomhederne at opdage det, hvis medarbejdere anvender deres systemadgang på en måde, der ikke er arbejdsmæssigt betinget," siger Anders Chemnitz, som er it-sikkerhedskonsulent i Datatilsynet.

Misbrug af adgangsrettigheder kan ikke helt forhindres, men omfanget kan begrænses gennem systematisk rettighedsstyring, gode kontrolprocedurer og effektiv håndhævelse fra den dataansvarliges side.

Datatilsynet offentliggør i dag et lille katalog over tiltag, man som organisation kan gøre brug af for at minimere risikoen for, at medarbejderne uberettiget slår op i registre.

Vil du vide mere?

Læs den nye vejledende tekst om forebyggelse af uberettigede opslag

Læs Datatilsynets tidligere nyhedstekst om, at man som ansat skal tænke sig om, før man slår op