Nyt katalog fra Datatilsynet skal sikre virksomheder og myndigheder passende sikkerhedsforanstaltninger

Plus29. november 2023 kl. 12:301
Sikkerhedskatalog.
Illustration: Datatilsynet.
»Kravet i GDPR er, at dataansvarlige skal sikre passende tekniske og organisatoriske foranstaltninger - det er meget generelt, men kataloget er et forsøg på at gøre det helt konkret og anvendeligt,« lyder det fra Datatilsynet.
person
Lasse Skovgaard

Du skal være logget ind for at følge et emne.

Opret konto
Artiklen er ældre end 30 dage
person
Lasse Skovgaard

Du skal være logget ind for at følge et emne.

Opret konto

Datatilsynet har offentliggjort et katalog over sikkerhedsforanstaltninger, som virksomheder og myndigheder kan bruge til lettere at finde løsninger på håndtering risici, skriver Datatilsynet i en pressemeddelelse.

Gratis adgang i 10 dage

Tegn et gratis prøveabonnement og få adgang til alt PLUS-indhold på Ing, Version2 og Radar, helt uden binding eller betalingsoplysninger.

Alternativt kan du få en forlænget prøveperiode med et erhvervsabonnement
remove_circle
Har du allerede et PLUS-abonnement eller klip?
close

Velkommen til PLUS

Da du er ved at tilmelde dig en gratis prøve beder vi dig hjælpe os med at gøre vores indhold mere relevant for dig, ved at vælge et eller flere emner der interesserer dig.

Vælg mindst et emne *
Du skal vælge en adgangskode til når du fremover skal logge ind på din brugerkonto.
visibility
remove_circle
Dit medlemskab giver adgang
Som medlem af IDA har du gratis adgang til PLUS-indhold, som en del af dit medlemskab. Fortsæt med MitIDA for at aktivere din adgang til indholdet.
Fortsæt med MitIDA
Oplever du problemer med login, så skriv til os på websupport@ing.dk
Abonnementsfordele
vpn_key
Fuld adgang til Ing.dk, Version2 og Radar
Fuld digital adgang til PLUS-indhold på Ing.dk, Version2 og Radar, tilgængeligt på din computer, tablet og mobil.
drafts
Kuraterede nyhedsbreve
Det seneste nye fra branchen, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre kloge læsere.
1 kommentar.  Hop til debatten

Tophistorier

Debatten
Vær med til at skabe en god debat ved at følge vores debatregler.

For at deltage i debatten skal du have en profil med adgang til at læse artiklen. eller opret en bruger.
settingsDebatvisning
1
Sigurd Cairn
30. november 2023 kl. 10:02
Dataintegritet er ikke kun GDPR, men også cybersikkerhed

Flot initiativ!

Men dataintegritet - fx ved rettighedsstyring og zoneinddelinger - er ikke kun et spørgsmål om GDPR. det re i lige så høj grad med til at sikre systemet mod indtrængere. 

"..adgangsrettigheder kan give mulighed for at gøre uoprettelig skade"

skriver de. Og det er netop pointen. For ligesom brugere kan lave fejl eller blive for nysgerrige, giver ubegrænsede rettigheder indtrængere frit spil. 

I miltær perimeterforsvar er devisen "De 5D'er"; Deter, Detect, Deny, Delay & Defend. Og det er samme tilgang man skal have i sin sikkerhedsarkitektur: 

Udover "Løglag" zoner (som bla. beskrevet i NIS2 ) giver rettighedsstyring (Som i Zero-trust) på tværs af zonerne nogle ret små celler for en indtrænger at operere i. Og da ransomware-grupper som regel først udløser "bombe" når de har en passende stor datamængde, kan man dermed reducere risikoen betragteligt

Dermed sagt: 

Det er ikke kun for GDPR's skyld man bør følge rådende, men også for at øge sin cybersikkerhed og reducere risici.

Mvh Sigurd

  • more_vert
    • insert_linkKopier link
Skrevet på Version2