På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.

Dataklassifikation

En klassifikation af data er grundlaget for et godt sikkerhedsarbejde, for at beskytte virksomhedens vigtigste aktiver bedst og for at efterleve lovgivning og standarder. Derfor har DI udgivet denne vejledning, hvor det gennemgås, hvad de mindre virksomhederne bør gøre, og hvordan man ideel set kan klassificere sine data.

Hvis virksomhedens vigtigste data kompromitteres og afsløres for rette vedkommende, kan det betyde, at virksomheden ikke kan fortsætte. Det kan f.eks. gøre sig gældende, hvis virksomhedens vigtigste IPR kompromitteres og udnyttes af andre. Derfor er det vigtigt at vide, hvad der er vigtigst at beskytte.

Ligeledes er det vigtigt, at virksomhederne ved hvilke data der er mest værd for virksomheden. På den måde kan man beskytte det, som er mest værd for virksomheden og undgå at komme i en situation, hvor man kommer til at betale to kroner for at beskytte noget, der er én krone værd.

Dataklassifikation er nævnt som en af sikkerhedskontrollerne i ISO27002. For at være i compliance med denne standard skal man altså klassificere sine data.

Compliance med lovgivningen kan imidlertid være vigtigere end compliance med en standard. F.eks. er der store bøder på op til 4% af omsætningen eller 20 mio. EUR for ikke beskytte personoplysninger i overensstemmelse med persondataforordningen. Derfor er det vigtigt at have identificeret sine personoplysninger og behandle dem som foreskrevet i loven.

Derfor har DI lavet en vejledning om dataklassifikation. I vejledningen gennemgås det, hvordan mindre virksomheder kan gå intuitivt til værks og lave en dataklassifikation med tre simple klasser. Vejledningen gennemgår også den fulde model, hvor man for hvert aktiv vurderer konsekvenserne ved brud på fortrolighed, integritet og tilgængelighed og efterfølgende klassificerer data på den baggrund. Vejledningen sluttes af med en en-sides opsummering, der kan bruges som tjekliste.

PUBLICERET: 29-09-2016 OPDATERET: 13-03-2018