Home

integritetsriskerna

Integritetsriskerna betecknar hot mot informationsintegritet, det vill säga risker att data blir obehörigen ändrade eller ofullständiga. Inom informationssäkerhet används integritet för att säkerställa att uppgifter är korrekta och tillförlitliga. Därför omfattar integritetsrisker både oavsiktliga fel och avsiktlig manipulation som påverkar datakvaliteten.

Vanliga källor är tekniska fel, mänskligt misstag och aktörer som vill manipulera data. Tekniska orsaker kan

Konsekvenserna kan vara allvarliga: felaktiga analyser, missvisande beslut, rättsliga konsekvenser och ekonomiska förluster, samt förlorat förtroende

Hantering av integritetsrisker sker i två steg: bedömning och åtgärder. Bedömning innebär riskanalys och upprättande av

Ramverk som ISO/IEC 27001 och NIST behandlar integritet som en central del av informationssäkerheten. När personuppgifter

vara
programvarubuggar,
fel
i
dataflöden,
eller
brister
i
lagring
och
kommunikation.
Mänskliga
orsaker
inkluderar
felinmatning
och
otillräckliga
behörighetskontroller.
Processrelaterade
risker
uppkommer
vid
otillräcklig
ändringshantering,
bristande
versionskontroll
eller
dålig
övervakning
av
ändringar.
hos
kunder
och
användare.
en
riskregister;
åtgärder
inkluderar
åtkomstkontroller,
ändringshantering,
validering
av
indata,
hashing
och
digitala
signaturer,
versionering,
backuper
samt
övervakning
och
logging.
En
tydlig
incidentplan
och
återställningsförmåga
är
viktiga.
behandlas
berörs
också
dataskyddslagstiftning
som
GDPR,
där
datakvalitet
och
korrekt
behandling
är
grundläggande.