Contact us: +45 32 67 26 26
Dansk

Personoplysninger Sendt Via E-Mail Er Den Største Årsag Til Sikkerhedsbrud

Sajerathan Vincent
By: Sajerathan Vincent GDPR,IT-sikkerhed | 29 november

Vi sender e-mails til kunder, forretningspartnere, kolleger og venner. Der bliver sendt persondata frem og tilbage blandt mange. Dette skaber en risiko for, at personlige data sendes til de forkerte modtagere. Et enkelt uopmærksomt øjeblik gør, at man kan lave en fejl. Sådanne små fejl klassificeres som et sikkerhedsbrud, fordi det vedrører personoplysninger. Her er hvad din organisation skal vide, når det kommer til personlige data og e-mails.

De fleste sikkerhedsbrud sker via udgående e-mails

I gennemsnit sender og modtager vi mere end 100 e-mails om dagen – både private og arbejdsrelaterede. Nogle af disse e-mails indeholder personlige data, og det er grunden til at sikkerhedsbrud ofte opstår. Der skal bare en lille fejl til.

Den største risiko ved udgående e-mails er, at man ved et uheld sender personlige data til den forkerte person, hvilket resulterer i et sikkerhedsbrud. Når det kommer til indgående e-mails, er den største risiko at man ikke sikrer, at gamle e-mails, der indeholder personlige data, fjernes regelmæssigt (også kendt som dataminimering).

Men hvad er et sikkerhedsbrud, når det kommer til GDPR? Kort sagt, når en person, der ikke skulle have adgang til andres personlige data, får adgang til dem, betragtes det som et sikkerhedsbrud i henhold til GDPR. Det kan for eksempel ske, hvis du ved et uheld klikker på ‘svar alle’ i stedet for bare at svare afsenderen.
Andre situationer omfatter:

  • Vedhæftning af de forkerte filer til e-mailen

  • Tastefejl. når man indtaster modtageradressen af e-mail

  • Valg af den forkerte person fra dine kontakter, pga. lignende navne

Hvis vi kigger ind i alt dette, vil vi indse, at disse ting sker, når vi handler for hurtigt og glemmer at være opmærksomme. Vi laver alle disse slags fejl på et eller andet tidspunkt – vi kan ikke forvente, at folk hele tiden er 100% opmærksomme. Alligevel kan risikoen reduceres kraftigt, hvis vi sætter farten ned, og tænker os lidt om, før vi trykker på “send”.

What is personal data

Forsinket afsendelse og minimering af data

Det er en godt ide at minde dine medarbejdere om at læse e-mails igennem og tjekke modtagerne en ekstra gang, før de trykker på “send”. Eksempelvis, kan vi alle stille os selv de følgende spørgsmål:

  • Har jeg lavet et sikkerhedstjek og kigget alt data i mailen igennem?

  • Sender jeg e-mailen til den rigtige person?

  • Indeholder e-mailen personlige data?

  • Burde jeg dele oplysningerne med alle modtagere?

  • Vedhæftede jeg de rigtige filer?

Derudover kan du også få din e-mail-tjeneste til at forsinke afsendelsen af e-mails for dig. Det betyder, at inden e-mailen bliver sendt, vil det være muligt annullere den i et par sekunder. Dette giver dig chancen for at annullere afsendelsen af en e-mail, der kunne have udløst et sikkerhedsbrud.

Det lyder måske underligt, men det hjælper faktisk. Det er ofte i det øjeblik, hvor du har trykket på send, at du tænker “Åh nej, vedhæftede jeg den rigtige fil?”.

Derefter kan du stoppe e-mailen og tjekke den igennem, før du trykker på send igen. Hvis din mailserver kan konfigureres til forsinket afsendelse, skal du sørge for at give dit hold besked om at bede en kollega eller de ansvarlige for IT om hjælp.

 

Billede af Risiko-analyse skabelon

 

Når du modtager personlige data, der ikke var beregnet til dig

Vi har ikke kontrol over, hvad andre sender til os via e-mail. Vi er dog ansvarlige for, hvordan vi håndterer en e-mail, der indeholder personlige data. Det sker, at man modtager personoplysninger, som man ikke burde. Først skal du straks informere afsenderen om, at dette kan være et sikkerhedsbrud. Derudover skal den person, hvis personlige data der sendes, også informeres. Du skal også slette dataene fra dit system.

Når det kommer til dataminimering, skal du sikre, at du ikke behandler personlige data længere end nødvendigt. Vær opmærksom på, at selvom du ”bare” har nogle gamle e-mails i din mail-konto, du ikke kigger på, så behandler du i praksis personlige data, hvis du har adgang til dem. Hvis din organisation ikke har udstedt retningslinjer for dette, er det bedst at slette gamle e-mails, der ikke giver mening at gemme. På denne måde hjælper du med at sikre dine egne personlige data og andre menneskers personlige data. Det er også en god ide at skrive en påmindelse i din arbejdskalender for at slette gamle e-mails. Din e-mail-indbakke skal ikke være et lagerrum til personlige data. Hvis du har brug for at opbevare dataene i dine e-mails, skal du gemme dem et mere passende sted.

Selvom du kan forsinke afsendelsen af e-mail og udføre dataminimering som mulige løsninger på at minimere risikoen for sikkerhedsbrud, er det altid bedre at være opmærksom fra start. Hvis du har modtaget personlige data, der ikke var beregnet til dig, skal du slette e-mailen, informere afsenderen og den person, hvis data er lækket.

Studerende sidder på bøger og prøver kurser gratis