Öryggi persónuupplýsinga

Hvaða skyldur hvíla á þeim sem geyma eða vinna með persónuupplýsingar?

 

Þeir sem vinna með persónuupplýsingar verða að tryggja öryggi upplýsingana í hvívetna. Fyrirtæki eða stjórnvald geta því þurft að gera bæði skipulagslegar og tæknilegar ráðstafanir til að tryggja að:

• Ekki sé hætta á að óviðkomandi aðilar komist í persónuupplýsingar
• Að þær skaðist ekki eða glatist
• Að þeir sem hafa gilda ástæðu til, komist í upplýsingarnar
• Öryggisráðstafanir taki mið af umfangi og viðkvæmni upplýsinga.

Hvaða persónuupplýsingar teljast viðkvæms eðlis?

Í persónuverndarlögum er talið upp hvaða persónuupplýsingar teljast viðkvæmar. Þær sem teljast viðkvæms eðlis með tilliti til öryggis eru einkum:

• Heilsufarsupplýsingar
• Erfðaupplýsingar
• Fjárhagsupplýsingar
• Upptökur eða myndir af einkalífi fólks

 

Hvernig er best að tryggja öryggi fartölva og farsíma?

 

• Passið vandlega upp á búnaðinn og látið hann ekki liggja á glámbekk
• Læsið búnaðinum með auðkenni
• Dulkóðið harða diskinn ef þess er kostur, einkum ef búnaðurinn geymir viðkvæmar upplýsingar

 

Hvernig bý ég til gott lykilorð?

 

• Því lengra því betra
• Því fleiri tákngerðir (stórir stafir, litlir stafir, tölustafir, tákn) því betra
• Ekki nota orð eða nöfn sem tengjast þér persónulega
• Ekki nota orð sem fletta má upp í orðabók
• Notið tvíþátta auðkenningu þar sem mest liggur við, t.d. í heimabanka
• Athugið vandlega stillingar á samfélagsmiðlum
• Notið “fölsk svör” við öryggisspurningum. Oft er hægt að finna rétt svör auðveldlega.