Perspektiver på de 10 mest udbredte databrud og erfaringer fra praksis
Kære læser
I nedenstående artikel har jeg beskrevet de 10 typiske brud, som er identificeret på baggrund af de anmeldte brud til Datatilsynet. Jeg har uddybet beskrivelsen af de typer, som jeg har størst kendskab til og beskrevet, hvordan jeg har oplevet dem i hverdagen hos nogle af mine kunder, samt hvordan vi sammen har minimeret risikoen for fejl fremadrettet i det daglige arbejde.
Der er tale om en minimering af fejl, der er implementeret, idet der er mennesker involveret i 9 ud af de 10 databrud, der optræder i Top-10-statistikken. Mennesker kan ikke automatiseres, og derfor vil der stadig være risiko for, at der sker fejl fremadrettet – og det er uanset hvilke tekniske foranstaltninger, der er implementeret.
Jeg håber, at nedenstående giver inspiration til at gennemgå egne processer samt stille spørgsmålene ”Hvordan foregår det hos os?” og ”Hvornår skal vi implementere et eller flere af disse tiltag?”
Hvis du har spørgsmål, er du velkommen til at skrive til mig på info@GDPR-Regler.dk
God læselyst
René Nørbjerg
De 10 typiske databrud
1. Data til forkerte modtagere, fordi en forkert adressat flettes ind i udgående post
Dette databrud opstår typisk ved, at der skal sendes breve til mange modtagere, hvor der skal udføres en manuel fletning af brev samt modtagerliste.
Fejlen opstår typisk ved, at medarbejderen får flettet en forkert eller en ældre liste ind i den rigtige liste, og dermed er listen ikke opdateret for modtagere. En del virksomheder og foreninger kommer fejlagtigt til at gemme gamle filer over modtagere frem for at slette dem.
De handlinger, der kan gøres for at hindre eller minimere dette databrud er f.eks.:
- At sikre, at modtagerlisterne er opdateret, f.eks. ved anvendelse af e-Boks, inkl. validering med CPR-nummer, eller at listen opdateres af modtagerne, f.eks. via en medlemsportal eller et nyhedsbrevsystem. På den måde er du som afsender sikker på, at modtageren har fortalt, hvilken e-mail informationerne skal modtages på.
- Der kan også indføres faste rutiner, der angiver, hvordan en udsendelse skal foregå, f.eks. at der er ”fire øjne”, der kigger på mailen, inden udsendelsen.
2. Beskyttet adresse eksponeres fejlagtigt efter ændring i it-system
Dette databrud opstår typisk ved, at der ikke er en nedskrevet procedure, der beskriver, hvor data må hentes fra, samt hvem de må udleveres til, f.eks. beskyttede adresser, der bliver udleveret til den, der har fået et tilhold mod at opsøge den anden person.
Min erfaring med denne type databrud er minimal, og jeg har ikke implementeret en løsning for nogen kunde. Min anbefaling er, at man læser Datatilsynets katalog over foranstaltninger. Derudover bør man have en proces for, hvordan opgaven skal udføres samt træning af medarbejderne, herunder at de har en navngiven, erfaren kollega, der kan spørges. Det er et absolut minimum i enhver organisation.
3. Fejludlevering af data ved sagsbehandling
Denne type databrud opstår, når der ikke er klarhed over, hvem der må udlevere hvilke oplysninger til hvilke modtagere. Det kan f.eks. ske ved, at en sag bliver journaliseret et forkert sted, eller ved at en ansøgning om aktindsigt bliver informationerne udleveret, f.eks. offentlige sager om børn, samkvem eller sager om en lokalplan.
Denne type databrud har jeg ingen erfaringer med.
4. Manglende sletning af data ved brug af digitale værktøjer
Typisk sker disse brud ved, at medarbejderen ikke er trænet i de IT-værktøjer, der anvendes i virksomheden. I dette tilfælde kan bruddet ske ved, at personfølsomme data er ”gemt” i metadata, f.eks. i et Excel-ark, hvor data er anvendt til at danne en graf.
Det kan også være, at data ikke er synlige, når dokumentet læses, men persondata kan søges frem.
Min erfaring med denne type databrud er minimal, og jeg har ikke implementeret en løsning i nogen forening eller virksomhed. Min anbefaling er at konsultere Datatilsynets katalog over foranstaltninger. Samtidig vil jeg tilføje, at en proces for, hvordan opgaven skal udføres samt træning af medarbejderne, herunder at de har en navngiven, erfaren kollega, der kan spørges, altid er et absolut minimum i enhver organisation.
5. Auto-complete medfører, at e-mails bliver sendt til forkerte modtagere
Dette brud sker typisk ved, at ens mailprogram har gemt de personer samt mailadresser, du har sendt til tidligere. Det vil sige, at der kan sagtens være 8 forskellige personer, der hedder ”Brian” til fornavn og så noget forskelligt til efternavn. Den samme Brian kan også have to mailadresser, en til virksomheden, som I arbejder fælles for, og en til Brians egen virksomhed.
Denne type af databrud er nok den kategori, jeg har set flest gange. Og min tilgang til løsningen er altid:
- At etablere retningslinjer vedr. hvilken mailadresse, der skal anvendes, samt om det er i orden at sende arbejdsrelaterede e-mails til ens private e-mails. Dette gælder, uanset om der er tale om ejere/partnere, almindelige medarbejdere, konsulenter, studentermedhjælper osv.
- Nogle mailværktøjer kan sættes op til at komme med en pop-up-besked om, at du nu er ved at sende e-mailen til nogle andre personer end dem, der er med i den tidligere mailkorrespondance.
- Den hårde løsning er at slå autofunktionen fra. Det er dog ikke min anbefaling, da det vil påvirke medarbejdernes daglige arbejde mere end det vil gavne.
6. Tab eller tyveri af transportable enheder med ukrypteret data
Dette brud sker typisk ved, at en medarbejder skal have nogle filer eller data med til en anden af virksomhedens enheder. Typisk skal det gå hurtigt, og data bliver lagret på en ekstern harddisk eller på et USB-stik. Data bliver ikke krypteret, men kan læses af alle, der får fat på dette flytbare medie.
Der er flere mulige løsninger på dette brud, og som regel anbefaler jeg følgende:
- At etablere en nem proces for kryptering af data.
- At få medarbejderne til at stille sig selv spørgsmålet ”Kan jeg tilgå det via vores drev?” Hvis svaret er ja, skal data ikke downloades.
7. For bred adgang til data på netværksdrev mv.
Dette er en af klassikerne blandt databrud. Når der sker ændringer i organiseringen på en virksomhed, en medarbejder skifter afdeling, jobfunktion eller lign., så bliver medarbejderen øjeblikkeligt tilknyttet den nye funktions drev, får adgang til de nye IT-systemer osv. Dog bliver der ikke lukket ned for adgange, som medarbejderen havde i sin tidligere funktion. Det betyder, at medarbejderen har adgang til mere, end han/hun har behov for til at løse de nye arbejdsopgaver.
Min anbefaling er, at her etableres en proces, der gør, at der samtidig med tilknytning af nye IT-systemer bliver taget stilling til, hvilke af de nuværende adgange, der skal slettes. Det er vigtigt, at der aktivt tages stilling til de fortsatte adgange, gerne med en ledelsesmæssig godkendelse, så der kan findes tilbage til, hvem der besluttede dette og hvorfor.
8. Uautoriseret adgang til data grundet dårligt design, kodefejl og utilstrækkelige tests
Denne form for databrud har jeg ingen erfaring med.
9. Videregivelse af data gemt i skabelon- og blanketløsninger
Denne form for databrud har jeg ingen erfaring med.
10. Ondsindet software (ransomware) medfører tab og misbrug af data
Dette databrud har jeg begrænset erfaring med, og indtil nu kun tab af data hos et par kunder.
Min anbefaling er at sikre adgange til data ved etablering af:
- Daglig backup, 2-faktor godkendelser ved adgang til virksomhedens data, awareness-træning, så medarbejderne løbende bliver informeret om vigtigheden af at anvende de officielle IT-systemer og -processer.
- Derudover bør installation af nye IT-systemer altid godkendes af IT-afdelingen, inden installationen påbegyndes. Eksempelvis kan etablering af DMARC installeres på e-mails, så mængden af falske mails reduceres.
