Genvejsmenu:
S - Indhold
1 - Forside
2 - Aktuelt
3 - Oversigt
4 - Søg

IT-sikkerhed

[ OSS oversigt ] [ IT-sikkerhed ]


Er en adgangskode en følsom oplysning?

I persondataloven findes begrebet følsomme personoplysninger, som bl.a. omfatter helbredsoplysninger, religion (se nærmere i vejledningen kapitel 3). En adgangskode er ikke en følsom oplysning i denne betydning.

En adgangskode indgår i de sikkerhedsforanstaltninger, som skal etableres ved behandling af personoplysninger – og i det hele taget ved brug af it-systemer. Behandling af adgangskoder må derfor vurderes efter persondatalovens bestemmelser om IT sikkerhed (§41 stk. 3 – se nærmere i vejledningens kapitel 7). I Datatilsynets vejledning om IT sikkerhed findes et særligt afsnit om adgangskontrol.

Det afgørende ved en adgangskode er, at det kun er brugeren som har kendskab til den. Den dataansvarlige bør informere brugerne om at adgangskoden er personlig og at den ikke må oplyses til andre eller opbevares på en måde så andre kan få adgang til den. Når brugeren selv skal konstruere adgangskoden bør den dataansvarlige informere om hvordan brugeren kan udforme en ’god adgangskode’ for at opnå en tilstrækkelig sikkerhed.

Det er den dataansvarliges ansvar, at adgangskoder opbevares i it-systemerne så de ikke kommer til andres kendskab. Filer med adgangskoder skal være beskyttet så den ikke er umiddelbar tilgængelig for medarbejdere eller en udefrakommende indtrænger. Det kan opnås ved at adgangskoder7 opbevares krypteret eller som en hashværdi og ved at filer med adgangskoder placeres isoleret.

Videre skal den dataansvarlige sikre at login data og adgangskode ikke kan opsnappes under datatransmission. Det vil derfor normalt være et krav at datatransmission som indeholder login data og adgangskode over åbne net – som for eksempel internettet – er krypteret.

Du kan læse mere om adgangskontrol i vejledningen fra IT-sikkerhedsrådet: ”Adgangskontrol til en hjemmeside”, som kan hentes fra Videnskabsministeriet hjemmeside. Endvidere kan du finde generel vejledning om ”kontrol af adgang til systemer, data og netværk” i Dansk Standards Norm for Edb-sikkershed (nr. 484), der desværre ikke kan hentes fra nettet, men må købes hos Dansk Standard.

Senest opdateret 19.10.2002

[ OSS oversigt ] [ IT-sikkerhed ]

Downloads

Persondataloven

(PDF)
 

Interesseret i medlemskab

Vil du høre mere om medlemskab af PROSA.
Udfyld formularen, og bliv kontaktet:

Ønsker du at melde dig ind med det samme kan du benytte vores online indmelding.