Datatilsynet lancerer et kort katalog med praktiske tiltag til at forebygge misbrug af adgangsrettigheder, særligt uberettigede opslag i registre. Tiltagene understøtter den dataansvarliges pligt til behandlingssikkerhed og ansvarlighed efter GDPR og skal nedbringe risikoen for interne brud.
Kernen er systematisk rettighedsstyring og effektiv kontrol: rollebaseret adgang, mindst privilegium og need-to-know, periodisk gennemgang af brugere og roller, stærk autentifikation, detaljeret logning samt ledelsesmæssig opfølgning, sanktioner og træning. Vejledningen peger på løbende overvågning og tydelige retningslinjer som centrale redskaber. Læs vejledningen hos Datatilsynet: Forebyggelse af uberettigede opslag. Tidligere baggrund findes her: Tænk dig om før du slår op.
