Skip to main content

Passwordpolitik og GDPR

....Man får lyst til et glas vand, til så tørt et emne

CFSC (Center for Cybersikkerhed under Forsvarets Efterretningstjeneste) har udgivet nye retningslinjer for hvordan man bør oprette sit password og vedligeholde det. Men er det så vigtigt hos os, tænker du måske?

Det kommer naturligvis an på hvilke oplysninger I har liggende i jeres IT-systemer. Men I har helt sikkert personhenførbare oplysninger liggende! Og derfor er det absolut værd at tænke over! 

For hvad er personfølsomme/personhenførbare oplysninger egentlig?

Det er eksempelvis :

  • Elevers skoleopgaver og mails
  • Personnumre
  • Billeder af enkeltpersoner (ja, den er god nok!)
  • Mails til og fra enkeltpersoner
  • Kundekartotek

..Og hvem har ikke dette liggende. En tænkt situation kunne være en medarbejder der stopper, men liiige tager sine mails med sig... Som indeholder jeres kundedatabase/kundeoplysninger.

Eller en medarbejder der tilgår jeres systemer fra en hjemme-PC, som knægten også spiller Fortnite på... og pludselig er der virus på den, som kompromitterer jeres fællesmailboks.

Eller en klub, som har alle medlemmers adresser/tlf.numre og mailadresser liggende. (Jeg sad engang, med 50 andre, til et demo-arrangement fra en anden klub, og så deres system på storskærm. Og pludselig dukker Anders Fogh Rasmussens oplysninger op, da han er medlem!

Så det behøves ikke være CPR-oplysninger. 

Som der står i loven: 

"enhver form for information om en identificeret eller identificerbar fysisk person (»den registrerede«); ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator"

Det kan altså være så simpelt som en nøglebrik, med tilknyttet navn! Eller et system der fortæller om en person er online.

Hvis I ønsker hjælp eller vejledning til at få en god passwordpolitik, så tøv ikke med at kontakte os: Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den. 

Du kan læse hele artiklen her: https://fe-ddis.dk/cfcs/nyheder/arkiv/2019/Pages/opdateret-passwordvejledning.aspx

Og bare rolig, den er ikke så tør og foruroligende som man kunne frygte.