Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Er din virksomheds hjemmeside sikker?

Bech Bruun
17/11/2016
151
Er din virksomheds hjemmeside sikker?
Bech Bruun logo
Mange virksomheder udveksler store mængder følsomme personoplysninger gennem deres hjemmesider. Det kan have alvorlige konsekvenser for både virksomheden og brugerne, hvis oplysningerne kommer i de forkerte hænder. Datatilsynet har publiceret to nye anbefalinger til, hvordan man med den rette brug af kryptering kan sikre virksomhedens hjemmeside. 

Når en bruger kobler sig på en hjemmeside for at sende oplysninger til en myndighed eller arbejde hjemmefra, sker der en udveksling af data mellem brugeren og den dataansvarlige myndighed eller virksomhed, som ejer hjemmesiden.

Brugeren kan kun i nogen grad selv medvirke til, at der skabes en sikker forbindelse. Det skyldes, at brugerens muligheder for at beskytte udvekslingen af oplysninger er begrænsede, da brugeren oftest ikke har de fornødne tekniske kompetencer, og fordi brugeren kun kontrollerer sin del af dataudvekslingen – fx computeren – og ikke hjemmesiden. På samme måde kan hjemmesideejeren ikke altid regne med, at brugeren anvender hjemmesiden på den mest fornuftige måde.

Den dataansvarlige hjemmesideejer har derfor pligt til at sikre, at forbindelsen er tilstrækkeligt krypteret. Pligten skyldes, at den dataansvarlige efter persondataloven skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Derudover kan uvedkommendes adgang til persondata have uoverskuelige og uoprettelige konsekvenser for en virksomhed.Sådan sikrer du bedst muligt en sikker forbindelse
Datatilsynet giver i sin nye IT-sikkerhedstekst (ST13) anbefalinger til, hvilke foranstaltninger den dataansvarlige hjemmesideejer bør implementere for at sikre forbindelsen ved udvekslingen af data på hjemmesiden. Foranstaltningerne er blandt andet at:

  • Opsætte hjemmesiden til kun at anvende krypteringsmetoder, der efter den dataansvarliges vurdering anses for tilstrækkeligt sikre – fx ved at hindre forældede browsere i at udveksle data med hjemmesiden.

  • Oprette procedurer, som regelmæssigt vurderer sikkerheden for den anvendte krypteringsmetode og software.

  • På en enkel måde vejlede brugerne om, hvad de særligt skal være opmærksomme på for at beskytte deres oplysninger. Virksomheder kan udarbejde klare interne regler for, hvordan medarbejdere skal benytte forbindelser med adgang til virksomhedens oplysninger.


Dog giver den teknologiske udvikling hele tiden nye muligheder for misbrug og uautoriseret adgang, ligesom de fleste virksomheder konstant er under forandring. Derfor er det nødvendigt som dataansvarlig løbende at genoverveje og opdatere sine krypteringsløsninger.


Gode råd til brugeren


Datatilsynet har også udarbejdet en IT-sikkerhedstekst (ST12), der indeholder anbefalinger til, hvad brugerne selv kan gøre for at sikre beskyttelsen af personoplysningerne ved brug af hjemmesider. Brugeren bør blandt andet:

  • Undersøge om browseren holdes sikkerhedsmæssigt opdateret af udbyderen. Med en sikkerhedsmæssigt opdateret browser er det mere sandsynligt, at browseren kan advare brugeren om aktuelle risici ved en anvendt krypteringsmetode.

  • Sørge for at sikkerhedsmæssige opdateringer til browseren installeres, så snart de er tilgængelige fra udbyderen.

  • Undersøge browserens informationer i form af hængelås, HTTPS, tekstuelle advarsler, symboler, farver, oplysning om krypteringsmetode osv. Ud fra dette kan brugeren vurdere tilstrækkeligheden af beskyttelsen af dataudvekslingen.


Du kan læse de nye sikkerhedstekster her.






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bech Bruun logo
København
Langelinie Allé 35
2100 København Ø
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
New York
412 West 15th Street, 15th
New York 10011
Shanghai
No.1440 Yan'an Middle Road
Suite 2H08, Jing'an District
200040 Shanghai
Ledige jobs
Annoncér dit stillingsopslag her og nå ud til mere end 48.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
Har du styr på oplysningspligten ved brug af kontrolforanstaltninger over for dine medarbejdere?
22/09/2020
Persondata
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
Skabelon til samtykke: Sådan indhenter og behandler du kontakt­oplysninger på dine gæster
10/09/2020
Persondata
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
Ny afgørelse om brug af medarbejderes fingeraftryk ved adgangskontrol
11/08/2020
Persondata
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
Derfor kunne sejlklub lovligt offentliggøre person­oplysninger i gamle klubblade
07/08/2020
Persondata
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
Kritik fra Datatilsynet: Tidligere medarbejder har ret til at blive glemt
06/08/2020
Persondata
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
Datatilsynet indstiller administrationsselskab til en bøde på 150.000 kr. for videregivelse af personoplysninger
06/08/2020
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted