Enkelt tiltak mot vanlig GDPR-brudd

SIKRING: Lynrask kommunikasjon preger mange hverdager, her er et enkelt tips for å gjøre den sikrere mot feilsending. (Ill: Istock)

Enkelt tiltak mot vanlig GDPR-brudd

Det danske Datatilsynet kommer med tips om et svært enkelt tiltak for å unngå hvert sjette GDPR-brudd i Danmark.

Her i Norge har den nye personopplysningen vært gjeldende lov siden midten av sommerferien, mens i Danmark var loven gjeldende siden 25. mai. Siden da har det danske Datatilsynet mottatt omlag 2.500 varslinger fra virksomheter og myndigheter som har overtrådt det nye regelverket.

I 400 av tilfellene har det dreid seg om samme feil, og den er egentlig enkel å unngå.

Autocomplete i e-posten

Våre kolleger i Computerworld.dk (krever innlogging) skriver at denne utbredte feilen, som altså representerer 16 prosent av alle varslinger, er at e-post har blitt sendt til en annen mottaker enn tenkt. Hovedårsaken til denne feilsendingen er at e-postklienten har hatt autoutfylling av e-postadresser, slik at mottaker- eller CC-adresser fylles ut med feil adresse fra brukerens kontaktregister eller tidligere e-postaktivitet.

Dermed er altså en funksjon som er lagd for å hjelpe folk med å gjøre dagen enklere, blitt til en synder når det kommer til utilsiktet deling av data.

– Vi ser selvfølgelig alvorlig på alle feil, men her fokuserer vi på hvor enkelt det er teknisk å unngå dette. Det er bare å skru av autocomplete i e-postsystemet, og dette er tross alt mulig i de fleste systemet, selv om det går ut over funksjonaliteten, sier it-sikkerhetsspesialist Allan Frank hos det danske Datatilsynet til Computerworld.dk.

 

Personvern