For bred adgang til data på netværksdrev mv.

Datatilsynet ser løbende eksempler på denne type af brud, og de opstår særligt på følgende måder:

• Oplysninger lagres et forkert sted, hvor der ikke er den nødvendige adgangsbegrænsning.
• En medarbejder opretter en mappe på et netværksdrev uden at have tilstrækkelig forståelse for, hvordan adgangsbegrænsning etableres og administreres korrekt.
• Der ændres i et it-system, uden at den eksisterende adgangsbegrænsning videreføres.
• Adgangsrettigheder opdateres ikke, hvorved medarbejdere, der ikke længere har behov for adgang, ikke får frataget deres adgang.

• Lav retningslinjer om og styring af adgangsrettigheder for at sikre, at medarbejdere udelukkende har adgang til personoplysninger, som de har et arbejdsbetinget behov for at have adgang til.
• Anvend værktøjer til løbende at screene netværksdrev, SharePoint, OneDrive og lignende for bestemte datatyper med henblik på at opdage fejlagtig lagring af oplysninger på steder uden tilstrækkelig adgangsbegrænsning.
• Læs om 'Centraliseret rettighedsstyring' i Datatilsynets foranstaltningskatalog.