Nu er der føjet en ny foranstaltning til Datatilsynets katalog over foranstaltninger. Foranstaltningen beskriver en række forebyggende tiltag, som kan mindske risikoen for utilsigtet offentliggørelse af personoplysninger. Foranstaltningen kommer også ind på en række korrigerende tiltag, der kan være med til at opdage allerede offentliggjorte personoplysninger.
”Datatilsynet fortsætter udvidelsen af foranstaltningskataloget. Denne gang med en foranstaltning, der handler om en proces, som egentlig er simpel, nemlig at frasortere personoplysninger fra materiale, der skal offentliggøres – uanset, om det skal offentliggøres på papir eller elektronisk. Alligevel har sådanne processer mange gange resulteret i sikkerhedsbrud, som måske først opdages efter flere år. Det kan fejle af mange grunde, og derfor indeholder foranstaltningen også flere forslag til, hvordan man kan undgå disse sikkerhedsbrud,” forklarer Walther Starup-Jensen, som er it-sikkerhedskonsulent i Datatilsynet.
Den dataansvarlige har en forpligtelse til at beskytte personoplysninger mod utilsigtet offentliggørelse og sikre, at der føres passende kontrol med, at offentliggjort data ikke indeholder unødige personoplysninger. Mange virksomheder og myndigheder offentliggør hyppigt dokumenter som led i deres arbejde, og Datatilsynet har set flere eksempler på brud vedrørende utilsigtet offentliggørelse af personoplysninger. Det er på denne baggrund, at Datatilsynet har valgt at skrive en ny foranstaltning omkring emnet.
Vil du vide mere?
Læs den nye foranstaltning eller se resten af Datatilsynets katalog over foranstaltninger.