Cybersikkerhed i kommunerne – vi er fortsat et stykke fra at være i mål

Vi har tygget Datatilsynets rapport om kommunernes datasikkerhed igennem, så du ikke behøver gøre det. Tilsynet er udført skriftligt og baseret på kommunernes egen-evaluering henover foråret og sommeren, og konklusionerne kom i denne uge.

Ikke meget har ændret sig siden 2022, siger Datatilsynet. Det er de samme fem udfordringer, og Datatilsynet har på den baggrund lavet en vejledning for at øge kommunernes fokus på:

1. Procedurer for sletning

Følsomme persondata ligger stadig de forkerte steder og i for lang tid. Det er på høje tid at få identificeret, hvor data skabes og at få sat klare procedurer for håndtering af data. Sørg for at få slettet det, der ikke længere skal være der.

Det klæder organisationen væsentligt bedre på til at håndtere datalæk og angreb.

2. Personoplysninger i forbindelse med udgående mails

Der bliver stadig sendt alt for mange mails til forkerte modtagere, eller mails som slet ikke burde være sendt, fordi de indeholder følsomme data. Det er vigtigt at sikre korrekt håndtering af disse oplysninger.

3. Rettighedsstyring

I de kommunale fagsystemer ligger der særdeles følsomme data – om tvangsfjernelser, overgreb og meget andet, som alt for mange i kommunerne har adgang til. Få sikret jer via korrekt rettighedsstyring og identity management.

4. Konsekvensanalyse

Skyd ikke gråspurve med kanoner. Undgå at fokusere unødigt meget på det, der ikke er vigtigt. Brug i stedet tid, fokus og kræfter på at forholde jer til det, der virkelig ER vigtigt. Det handler konsekvensanalyserne om: Sikkerhed, proportionalitet og risici.

5. Domænesikkerhed

Få vished for, at kommunens mailadresse ikke kan misbruges. Datatilsynet anbefaler DANE-standarden, som er et ekstra sikkerhedstjek på web og mail – et identitets-match, som dobbelttjekker, at mailen kommer fra kommunen og ikke fra en hacker.

 

Cybersikkerhed i kommunerne - vi er fortsat et stykke fra at være i mål

Læs mere

Hvad er gevinsterne ved at overholde GDPR?

Hvad er gevinsterne ved at overholde GDPR?

I snakken om GDPR er der ofte fokus på de konsekvenser, som overtrædelser af reglerne kan have for en organisation. Selvom dette naturligvis er vigtigt at have for øje, bør man ikke overse, at en stærk og konsekvent datasikkerhed også kan åbne døren for en række værdifulde gevinster for en organisation.

Læs mere »