Data
03. Hvordan opbevarer I data?
I har naturligvis en både etisk og juridisk pligt til at opbevare data sikkert.
Ikke desto mindre sker der ofte fejl på dette område, og fejlene skyldes ofte, at virksomheder og organisationer simpelthen ikke tænker over, at de lagrer følsomme data.
Digitale platforme gør det ofte meget nemt at indsamle og lagre data, og derfor kan dataindsamling foregå spontant og forskellige steder i organisationen, uden
at der er kontrol med, om det bliver gjort ordentligt. Et eksempel er den danske virksomhed Medicals Nordic, som stod for at teste coronapatienter. Virksomheden
havde været vant til at bruge WhatsApp til daglige arbejdsgange, og da man pludselig skulle teste tusindvis af danskere, valgte man at bruge WhatsApp som platformen, hvor man delte testresultater. Virksomheden blev efterfølgende fyret af de danske
regioner. Men eksemplet viser, at det ofte er simpel tankeløshed, der fører til dårlig behandling af data.
Anbefalinger:
-
Sørg for at alle medarbejdere har kendskab til de helt grundlæggende regler omkring brug
af data. -
Overvej jeres brug af online platforme, hvor I ikke selv har fuld råderet over data (Facebook, WhatsApp, Dropbox, etc.)
-
Hvis I ikke selv er eksperter i dataopbevaring, bør I hyre eksterne eksperter til at sikre jeres løsninger.
Det dårlige eksempel:
Zoologisk Have i København har 140.000 årskortholdere. Login-siden for disse årskortholdere havde ingen begrænsning i login-forsøg, hvilket gjorde det nemt for uvedkommende at prøve sig frem og få adgang til årskortholdernes personoplysninger, herunder kortnummer, navn, adresse og e-mail. Det blev anmeldt som brud på persondatasikkerheden, og datatilsynet udtalte alvorlig kritik på grund af det tekniske setup, samt mangel på kommunikation til kortholdere om, at de var i høj risiko.
Nu har ZOO fået medlemmer til at skifte adgangskode, samt indført funktionen “jeg er ikke en robot”, som sikrer, at et program ikke kan snyde systemet.Derudover har de indført en funktion, der efter tre fejlagtige forsøg på login spærrer for login i en time.
Det gode eksempel:
Telegram er en online chat service i stil med WhatsApp eller Facebook Messenger. Telegram har dog et meget stærkt fokus på kryptering og privatlivsbeskyttelse, og har blandt andet en særlig datasikker funktion kaldet Secret Chats.
Når man sender beskeder via Secret Chats, foregår det fuldt krypteret, og ingen data lagres centralt, eller kan læses af medarbejdere hos Telegram. Man kan heller ikke videresende Secret Chats, og man kan ovenikøbet indstille beskeder til at selvdestruere både hos afsender og modtager efter et vist tidsrum.
Secret Chats er altså sikre, så længe man har sin telefon sikkert opbevaret i lommen.