Hoppa till innehåll
  • Det finns inga förslag eftersom sökfältet är tomt.

Kategorier: Tekniska säkerhetsåtgärder

För att skydda personuppgifter mot obehörig åtkomst, förlust eller ändring är tekniska säkerhetsåtgärder ett absolut krav. Genom att kartlägga och koppla era tekniska skyddsåtgärder direkt till behandlingarna i registerförteckningen får ni en tydlig bild av hur väl er verksamhet uppfyller kraven på lämplig säkerhetsnivå.

Vanliga tekniska säkerhetsåtgärder

Att ha en strukturerad förteckning över vilka tekniska skydd som används i olika sammanhang gör det enklare att upprätthålla efterlevnad och snabbt identifiera eventuella säkerhetsgap.

Säkerhetsåtgärder kan kategoriseras utifrån hur de skyddar informationen i praktiken. Nedan följer exempel på vanliga tekniska skydd som ni kan använda som utgångspunkt:

  • Kryptering: Omvandling av data till ett oläsbart format (t.ex. krypterade hårddiskar, TLS för webbtrafik eller krypterad e-post).

  • Behörighetsstyrning: Teknisk begränsning av åtkomst till system, såsom rollbaserad åtkomstkontroll (RBAC) eller användarkonton med begränsade rättigheter.

  • Multifaktorautentisering (MFA): Krav på flera bevis för identitet vid inloggning för att förhindra obehörig åtkomst.

  • Loggning och övervakning: Systematiska loggar över vem som har gjort vad i systemet och när, samt automatiserade larm vid misstänkt aktivitet.

  • Brandväggar: Nätverksskydd som filtrerar inkommande och utgående trafik baserat på säkerhetsregler.

  • Säkerhetskopiering (Backup): Regelbunden och automatiserad backup för att säkerställa tillgänglighet och återläsbarhet vid incidenter.

  • Antivirus och Endpoint Protection: Programvara som upptäcker och blockerar skadlig kod på enheter.

  • Anonymisering och pseudonymisering: Tekniska metoder för att ta bort eller dölja identifierbara personuppgifter i testmiljöer eller analysverktyg.

Så här lägger du till säkerhetsåtgärder

När ni vill dokumentera vilka tekniska skyddsåtgärder som är knutna till era behandlingar gör ni enligt följande:

  1. Navigera till sidan för Kategorier och klicka sedan på Tekniska säkerhetsåtgärder.

  2. Klicka på den lila knappen + Ny kategori 

  3. Ange namnet på säkerhetsåtgärden, ange en beskrivning och klicka därefter på Lägg till.

På sidan för registerförteckningen kan ni nu koppla dessa åtgärder till era specifika behandlingar. Genom att klicka på en kategori kan ni direkt se vilka behandlingar som omfattas av respektive säkerhetsåtgärd, vilket ger en utmärkt översikt över er tekniska skyddsnivå.