Efter BT's afsløringer om en medarbejder i Nets på vegne af Se og Hør overvågede de kendte og kongeliges kontoaktiviteter, vil politikerne på Christiansborg nu stramme grebet om sikkerheden til personfølsomme data.
Et nyt udspil fra Venstre vil højne sikkerheden omkring danskernes kreditkortoplysninger. F. eks.... kræver Venstre, at strafferammen for at lække og bryder ind i systemer med personfølsomme oplysninger, bør hæves.
Her kan du læse mere om de ni punkter, som Venstre vil indføre efter Nets-skandalen
1)Krav om sikkerhedsgodkendelse af medarbejdere som har adgang meget følsomme dataMedarbejdere med særlig adgang til personfølsomme oplysninger skal sikkerhedsgodkendes før de får adgang og der skal løbende føres tilsyn med deres adfærd i relation til de følsomme data.
2) Pseudonymisering af følsomme data (Privacy by design)
Ved at skille de oplysninger, der kan identificere ejeren, ud fra øvrige oplysninger er det muligt at styrke datasikkerheden.
3) Rollebaseret adgang til følsomme data, så ingen kan se det hele
Denne løsning falder i forlængelse af pseudonymiseringen da det vil kræve mindst to personer med adgang til hver sit system for at finde ud hvem, oplysningerne knytter sig til. Dermed styrkes sikkerheden.
4) Rotation af medarbejdere
Skal sikre, at den samme medarbejder ikke vedvarende har adgang til de samme oplysninger, som der eksempelvis efter alt at dømme har været tale om i Nets-sagen.
5) Pop up ved logning som er uregelmæssigheder
Krav om automatisk kontrol med brugernes adfærd i systemer med personfølsomme data, således at de tilsynsførende orienteres, hvis en bruger udviser uregelmæssig adfærd.
6) Flere ressourcer til Datatilsynet
Skal styrke tilsynet, øge de tekniske kompetencer og give mulighed for bedre kontrol med sikkerhed i virksomheder og hos myndigheder samt mulighed for at yde bedre vejledning.
7) Stress-test
Fremover skal IT-sikkerheden hos leverandører, der opbevarer personfølsomme data testes med jævne mellemrum med henblik på at sikre, at deres sikkerhedsprocedurer og –niveau er tilstrækkeligt til at matche trusselsniveauet for den type og mængde data virksomheden/myndigheden opbevarer.
8) Højere strafferammer
Strafferammen for at lække personfølsomme oplysninger og for at bryde ind (hacke) i systemer med personfølsomme oplysninger bør hæves. Bødestørrelsen for ikke at leve op til sikkerhedskravene skal hæves markant.
9) Krav om åbenhed/offentliggørelse
Hvis borgeres data er blevet lækket eller tilgået illegalt, skal de ansvarlige myndigheder/virksomheder have pligt til at underrette de berørte borgere
(Kilde: BMB)
