Vi har tygget Datatilsynets rapport om kommunernes datasikkerhed igennem, så du ikke behøver gøre det. Tilsynet er udført skriftligt og baseret på kommunernes egen-evaluering henover foråret og sommeren, og konklusionerne kom i denne uge.
Ikke meget har ændret sig siden 2022, siger Datatilsynet. Det er de samme fem udfordringer, og Datatilsynet har på den baggrund lavet en vejledning for at øge kommunernes fokus på:
1. Procedurer for sletning
Følsomme persondata ligger stadig de forkerte steder og i for lang tid. Det er på høje tid at få identificeret, hvor data skabes og at få sat klare procedurer for håndtering af data. Sørg for at få slettet det, der ikke længere skal være der.
Det klæder organisationen væsentligt bedre på til at håndtere datalæk og angreb.
2. Personoplysninger i forbindelse med udgående mails
Der bliver stadig sendt alt for mange mails til forkerte modtagere, eller mails som slet ikke burde være sendt, fordi de indeholder følsomme data. Det er vigtigt at sikre korrekt håndtering af disse oplysninger.
3. Rettighedsstyring
I de kommunale fagsystemer ligger der særdeles følsomme data – om tvangsfjernelser, overgreb og meget andet, som alt for mange i kommunerne har adgang til. Få sikret jer via korrekt rettighedsstyring og identity management.
4. Konsekvensanalyse
Skyd ikke gråspurve med kanoner. Undgå at fokusere unødigt meget på det, der ikke er vigtigt. Brug i stedet tid, fokus og kræfter på at forholde jer til det, der virkelig ER vigtigt. Det handler konsekvensanalyserne om: Sikkerhed, proportionalitet og risici.
5. Domænesikkerhed
Få vished for, at kommunens mailadresse ikke kan misbruges. Datatilsynet anbefaler DANE-standarden, som er et ekstra sikkerhedstjek på web og mail – et identitets-match, som dobbelttjekker, at mailen kommer fra kommunen og ikke fra en hacker.