Sådan bør personfølsomme data beskyttes

Hvis personfølsomme data ender i hænderne på de forkerte, kan det være katastrofalt, men hvilke forholdsregler bør man tage sig?

Foto: Colourbox Foto: Colourbox

"Enhver god virksomhed, og specielt offentlige institutioner, bør have politikker for, hvordan man omgås med data, især når det er persondata."

Sådan siger Jens Roed Andersen, der er medlem af rådet for it og persondatasikkerhed.

Computerworld har tidligere skrevet om, hvordan flere end 3.500 amerikanske patienters personlige oplysninger er mistet, da en læge fik stjålet sin computer.

Oplysningerne, der lå på computeren, var ikke krypterede, og det førte til, at patienternes data nu kan være i hænderne på andre.

Den episode, mener Jens Roed Andersen, er et godt eksempel på, hvordan man kan komme galt afsted med personfølsomme data.

"Når virksomheder ønsker at gemme personfølsomme oplysninger lokalt, er det vigtigste, at man kan stå inde for en datasikkerhed gennem kryptering," siger Jens Roed Andersen.

"Det kan gøres helt automatisk sådan, at når du fjerner oplysninger fra den centrale server og lægger dem over på din lokale laptop, så bliver de automatisk krypterede," forklarer han.

Jens Roed Andersen mener også, at der herhjemme kunne gøres mere for at beskytte følsomme oplysninger i både det offentlige og i det private erhvervsliv. Blandt andet oplever han, at mange virksomheder dropper krypteringsløsninger, fordi de er dyre.

Skat har styr på det

..

Læs også