datasikkerhedshensyn

Datasikkerhedshensyn er de overvejelser, der gjøres for at beskytte data mod uautoriseret adgang, afsløring, ændring eller tab gennem hele livscyklussen af oplysningerne. Begrebet bruges bredt inden for it-sikkerhed, databeskyttelse og it-drift og omfatter tekniske, organisatoriske og juridiske forhold.

CIA-triaden: fortrolighed (konfidentialitet), integritet og tilgængelighed. Disse grundprincipper guider beslutninger om, hvem der kan se data,

Vigtige praksisser: klassificering af data, adgangskontrol, stærk autentificering og autorisation, kryptering af data i hvile og

Organisatorisk ramme: roller og ansvar, politikker og retningslinjer, risikovurdering, databeskyttelsesvurdering (DPIA), leverandørstyring og databehandleraftaler, samt overholdelse

Behandlingsprincipper: formålsbegrænsning, datareduktion, anonymisering og pseudonymisering, samt passende opbevaringsperiode og sletning.

Udfordringer og afvejninger: balance mellem sikkerhed og brugervenlighed, budgetbegrænsninger, afhængigheder i leverandørkæden, remote work og internationale

Implementering af datasikkerhedshensyn kræver indbygning i design, udvikling og drift af systemer samt løbende evaluering og