Datatilsynet ved, at der findes mange (mere eller mindre) smarte cloudløsninger, som virksomheder og myndigheder anvender i deres arbejde. Datatilsynet ser imidlertid ofte brud på persondatasikkerheden, hvor årsagen er, at adgangsrettigheder ikke er implementeret og/eller opsat korrekt i løsningerne, når brugerne f.eks. selv kan oprette drev, mapper, fora og kanaler.
Selvom løsningerne kan være enormt brugervenlige, så skal der være styr på opsætningen, så man sikrer, at brugervenligheden ikke går ud over behandlingssikkerheden. Hvis løsningerne f.eks. som standard er opsat til, at en mappe eller drev bliver oprettet som ”offentligt” eller lignende, kan der nemlig være en risiko for, at medarbejderne glemmer korrekt adgangsbegrænsning, hvilket kan medføre, at andre får adgang til oplysninger, som de ikke har et (arbejdsbetinget) behov for at tilgå.
Derfor er det altid vigtigt at tænke ordentlig standardopsætning ind i de løsninger, man anvender, så man sørger for, at ansvaret for korrekt brug af løsningerne ikke (kun) påhviler medarbejderne selv. Det skaber både tryghed for arbejdsgiverne, medarbejderne og de kunder eller borgere, man behandler oplysninger om.
Du kan læse mere om rettighedsstyring i Datatilsynets foranstaltningskatalog her og om brugen af cloudløsninger her.