Hvad er de gældende politikker vedrørende dataopbevaring?
Det kan være svært at forestille sig mængden af personlige oplysninger, som hjemmesider og virksomheder har indsamlet om dig gennem årene på internettet. Hver gang du begiver dig ud på internettet, efterlader du spor, som potentielt set kan skabe problemer for dig. Datalækager finder sted hver eneste dag, så politikker vedrørende dataopbevaring er efterhånden blevet en integreret del af enhver virksomhed og organisation. Men hvem beskytter de: kunderne eller virksomhederne?
Indhold
Hvad er dataopbevaring?
Dataopbevaring er en proces, hvor man gemmer og administrerer data i en bestemt periode. Lad os antage, at du har købt et par sneakers online. Sælgeren har dit navn, e-mail, hjemmeadresse, telefonnummer, købshistorik og login-oplysninger. De oplysninger kan de beholde i lang tid efter dit køb. Og selvom disse data kan virke harmløse, så kan de, hvis de lækkes online, være nok for hackere til at starte et social engineering eller phishingangreb (læs blandt andet artiklen: Hvad er phishing) mod dig.
I 2020 blev hele 37 milliarder dataregistreringer blottet online, sammenlignet med 15 milliarder i 2019. En stor del af de lækkede data endte med at blive solgt på dark web. Stjålne databaser er i høj kurs blandt cyberkriminelle, og prisen for en enkelt lækket database kan variere mellem alt fra få kroner til flere tusinde kroner.
Et databrud er et mareridt for enhver virksomhed, da det kan medføre tab af indtægter, et skadet omdømme og store bøder.
Politikker for opbevaring af data definerer, hvordan kundedata skal håndteres, og hvilke optegnelser der skal opbevares. Alligevel undlader mange virksomheder at beskytte brugernes data eller opbevare dem korrekt.
Hvor længe må man opbevare data?
Ifølge GDPR (General Data Protection Regulation), en forordning i EU om databeskyttelse, skal data ikke opbevares “længere end nødvendigt”. Da denne forordning ikke specificerer en opbevaringsperiode, kan virksomheder fortolke GDPR, som de vil.
Mange brud på datasikkerheden indeholder gamle optegnelser, som skulle have været slettet for mange år siden. Da folk ikke ændrer deres telefonnummer og adresse særligt ofte, kan 10 år gamle data derfor stadig være nyttige for hackere.
I henhold til HIPAA (Health Insurance Portability and Accountability Act) kan sundhedsrelaterede dokumenter i USA opbevares i seks år efter deres oprettelse. Hvis et dokument blev oprettet i 2021, kan det gemmes indtil 2027. I Danmark kan patientjournaler opbevares i op til 10 år hos blandt andre praktiserende læger, tandlæger, jordemødre og lignende.
Tips til at skabe en god databeskyttelsespolitik
- Prioritér oplysningerne. Opdel oplysningerne i separate kategorier og bestem dig for, hvilken data der er vigtig, og hvilken data der bør slettes øjeblikkeligt.
- Bliv bekendt med politikken vedrørende databeskyttelse. Før du skaber din egen politik, bør du læse op på de lokale love og retningslinjer på området. Her kan du således få indsigt i, hvilke love der gælder for din virksomhed.
- Gennemlæs politikken. Det er en god idé at læse op på de gældende politikker for dataopbevaring regelmæssigt, så du hele tiden kan forme din virksomhed omkring dem. Hvis dele af politikken ikke længere er gældende, så kan du afvikle dem og opdatere din politik.
- Indfør sikkerhedsforanstaltninger. Mange virksomheder og organisationer formår stadig ikke at opbevare data på en passende og sikker måde. Derfor er det vigtigt at have en person ansat, som er ansvarlig for cybersikkerheden og som kan udstikke de rette retningslinjer.
- Informér de ansatte. Hver medarbejder bør vide, hvordan man opbevarer data ordentligt og sikkert, og de bør kende til konsekvenserne, hvis dette ikke opretholdes. Data i virksomheder kan eksempelvis opbevares på et U-drev. Et U-drev kan ikke deles med andre, og der laves her automatiske sikkerhedskopier af den pågældende data.
Sådan kan dataopbevaring bringe dit privatliv i fare
Når en virksomhed opbevarer dine data, er du afhængig af, at den pågældende virksomhed formår at beskytte din data på en sikker måde. Selv tech-giganter som Facebook har til tider problemer med at opretholde en sund og sikker dataopbevaring og oplever derfor regelmæssige databrud. Vi ser her på, hvordan dine oplysninger kan ende med at komme i fare:
- Upålidelige medarbejdere. Ikke alle medarbejdere har den samme grad samvittighed, og nogle af dem vil måske endda forsøge at snage i dine private data, som man eksempelvis oplevede i 2023 med ansatte i Region Hovedstaden og Region Sjælland. Nogle kan sågar bruge denne viden til at begå bedrageri. Du kan aldrig vide, hvem der har adgang til dine data, og hvad deres hensigter er.
- Efterretningstjenester. I USA arbejder tjenester som FBI, NSA og andre statsagenturer for at beskytte samfundet fra kriminelle, men det til trods er deres hensigter blevet betvivlet op til flere gange. Spionage og overvågning af mennesker er blevet mere og mere udbredt i verdenssamfundene. Det fik alle øjnene op for, efter at især whistlebloweren Edward Snowden afslørede staternes nye og meget sofistikerede metoder. Man fristes til at stille spørgsmålet om man i den forbindelse kan stole på, at de store tech giganter ikke deler dine oplysninger med myndighederne.
- Databaser med mangelfuld beskyttelse. Til tider kræver det slet ikke særligt meget arbejde for en hacker at tilrane sig oplysninger om millioner af mennesker. Mange virksomheder benytter sig af svage adgangskoder og glemmer at beskytte deres databaser tilstrækkeligt.
- Datamæglere. Datamægler-virksomheder indsamler og køber dine data. De kan indsamle enorme databaser og derefter sælge dem til tredjepart. Benyt en tjeneste som for eksempel Inkognito til at fjerne dine personlige oplysninger fra datamæglere. Din internetudbyder ligger formodentligt inde med en omfattende mængde data vedrørende din online adfærd, da internetudbydere ofte laver logs over din browsingaktivitet, lokationshistorik og søgninger.
Sådan kan du øge din online sikkerhed og beskytte dit privatliv
Det er praktisk talt umuligt IKKE at dele visse personoplysninger med online virksomheder og organisationer, hvis man ønsker at benytte deres tjenester på nettet. Men du kan dog stadig gøre et par kloge ting selv for at skabe mere sikkerhed. Del eksempelvis aldrig mere information om dig selv, end du har brug for. Opret en særlig e-mailadresse til at oprette konti, og gentag aldrig den samme adgangskode.
Det er efterhånden svært at møde en person, som ikke har oplevet at få dele af sine personlige oplysninger blottet i et databrud på nettet. Vil du gerne vide, om du selv har været offer for et databrud? Så kan du altid tjekke det på denne hjemmeside.
En af de bedste metoder til at øge sikkerheden omkring dit online privatliv er ved at bruge en VPN. En VPN krypterer din internettrafik og skjuler din IP-adresse, så ingen kan snage i eller stjæle din data. NordVPN har mere end 5200 servere fordelt over 59 forskellige lande, som alle bidrager til at øge din online sikkerhed.
Selvom brug af en VPN-tjeneste som NordVPN er et vigtigt skridt i retning af bedre online sikkerhed, er der også andre aspekter, du bør overveje. Forståelse af grundlæggende principper for “internetsikkerhed” kan være en livredder i den digitale tidsalder. Det inkluderer alt fra at forstå, hvordan man beskytter sig mod malware og ransomware, til at være bevidst om sikkerhedsrisiciene ved offentlige Wi-Fi-netværk. For en mere dybdegående forståelse af, hvordan du kan beskytte dig selv online, kan du læse vores artikel om internetsikkerhed.
NordVPN appen er nem at navigere i, og du kan på et øjeblik skabe forbindelse til den hurtigste server med et enkelt klik. Du kan beskytte op til 6 forskellige enheder med blot en enkelt konto. Det kan være alt lige fra bærbare computere, mobiltelefoner, stationære computere og tablets.