Loading…
Tilbage

Datasletning som forebyggende sikkerhed: Situationen i Danmark


27-01-2020 15:15:21

Persondataloven § 5, Stk. 5, specificerer: ”Indsamlede oplysninger må ikke opbevares på en måde, der giver mulighed for at identificere den registrerede i et længere tidsrum end det, der er nødvendigt af hensyn til de formål, hvortil oplysningerne behandles.” I den forbindelse er en overset sikkerhedsrisiko udskiftningen af gammelt IT-udstyr. Det udtjente IT må ikke længere opbevare persondata, da borgere i EU har ret til privatliv, og data kan ende i de forkerte hænder. I den forbindelse giver certificeret datasletning en forebyggende sikkerhed.

Situationen i Danmark

De nye GDPR-regler trådte i kraft i 2018. Danmark blev hurtigt det land i EU, som indberetter flest brud på datasikkerheden. Kigger man på de nyeste tal fra Datatilsynet og Det Europæiske Databeskyttelsesråd, har Danmark 5 gange så mange underretninger om brud på persondatasikkerheden per indbygger som et gennemsnitligt EU-land. En Deloitte-rapport fra 2016 fandt, at Danmark er blandt de mest udsatte lande, fordi digitaliseringen er så udbredt. Det er angiveligt kun Schweitz, Holland og Sydkorea, der har dårligere datasikkerhed end Danmark.

En senere Deloitte-rapport fra 2019 konkluderede på lignende vis, at Danmark er et af de mest digitaliserede lande, men at IT-sikkerheden ikke er fulgt med den høje digitaliseringsgrad. Deres undersøgelse viser, at der har været mange brud på IT-sikkerheden, og at 39% af SMVer har et utilstrækkeligt IT-sikkerhedsniveau. Der er indtil videre givet to bøder i Danmark, som kan sammenlignes med tre i Storbritannien, der har mere end 10 gange så mange borgere og mere end 8 gange så stor en økonomi.

Datasletning og forebyggende datasikkerhed

Datasletning er en betydelig del af en organisations datasikkerhed. Under driften er der mange hensyn at tage, når det kommer til netværks- og serversikkerhed og ordentlig praksis for håndtering af data blandt medarbejdere. Når det kommer til udskiftningen af det udtjente udstyr, halter vi især gevaldigt efter. Mange er slet ikke klar over, at deres metoder til datasletning ikke er tilstrækkelige. I den forbindelse har Datatilsynet lavet dette skriv om sletning, som henviser til dette skriv fra National Institute of Standards and Technology (NIST), der står bag den højeste standard for certificeret datasletning, NIST 800-88r1. Datatilsynets IT-sikkerhedstekst ST3 - sletning af personoplysninger er også stadig gældende. 

Jeg har lavet et indlæg omkring metoderne til datasletning i IT-sikkerhedsgruppen. Hvis du ønsker øvrig information, kan du læse mere om sikker datasletning her.