Foranstaltningskataloget udvides
Konkret udvides foranstaltningskataloget med to nye foranstaltninger, der skal hjælpe med at forebygge sikkerhedsbrud ved hacking.
· Sikkerhedsmæssig styring og vedligehold af software
· Netværkssegmentering
“Der er sådan set ikke tale om noget revolutionerende i de nye foranstaltninger, men mange af de brud, vi modtager i Datatilsynet, kunne være undgået ved at følge det, der er beskrevet i foranstaltningerne.” udtaler Walther Starup-Jensen, it-sikkerhedskonsulent i Datatilsynet.
Også sikkerhedsbrud ifm. IoT (Internet of Things) trænger til mere fokus, da it-sikkerheden her tilsyneladende ikke bliver håndteret med samme opmærksomhed som for andet it-udstyr.
Opdateret vejledning om databrud
I samme ombæring har Datatilsynet opdateret de resterende dele af deres vejledning om håndtering af brud på persondatasikkerheden. Første del blev sidste sommer udvidet med en række eksempler på, hvornår der er sket et brud på persondatasikkerheden.
Nu følger så opdaterede afsnit om anmeldelse til Datatilsynet og underretning af den/de registrerede. Opdateringen omfatter både indhold, layout, eksempler og henvisninger.
