Hoppa yfir valmynd

6.4 Öryggi og flokkun gagna

6.4.1. Öryggi og flokkun gagna

Flokkun gagna byggist á niðurstöðum áhættumats. Einn megintilgangur veflausna er að miðla og skiptast á upplýsingum. Mikilvægt er að viðkvæmni þeirra gagna sem sýslað er með sé kortlögð. Grípa þarf til viðeigandi ráðstafana byggt á viðkvæmni þeirra. Dæmi um viðkvæm gögn eru lykilorð, notendanöfn, kortaupplýsingar, heilsufarsupplýsingar, launaupplýsingar og fleira. 

Þegar kemur að gagnavernd er mikilvægt að hafa yfirsýn yfir hvaða gögn eru vistuð í kerfum og hvar, hvaða gögnum er skipst á (inntak, úrtak) og hvaða gögn eru afrituð. Tryggja þarf örugga verndun gagna og til að auðvelda meðhöndlun og yfirsýn eru gögn oft og tíðum flokkuð eftir mikilvægi eða þörf á gagnaleynd. Tryggja þarf að þau gögn sem þarfnast sérstakrar verndunar séu skilgreind sem slík og ráðstafanir innleiddar til að öryggi geti talist viðunandi. Í þessu samhengi þarf einnig að skoða hvort einhverjar ytri kröfur eigi við um viðkomandi gögn, til dæmis persónuverndarlög og/eða kortastaðlar eins og PCI-DSS (öryggisstaðall sem miðar að því að vernda kortaupplýsingar og lágmarka mögulega misnotkun þeirra).

Helstu kostir við skilgreiningu og flokkun gagna eru að dregið er úr flækjustigi við áhættustýringu og dulkóðun (aðeins skilgreind gögn eru dulkóðuð). Einnig auðveldar flokkun gagna skjölun og gerð viðlagaáætlana, aðgangsstýringar eru einfaldaðar og dregið er úr flækjustigi við meðferð og vistun gagna.   

Einungis fáir útvaldir aðilar ættu að hafa heimild til þess að skilgreina flokkun og viðkvæmni gagna.

Dæmi um einfalda flokkun gagna:

  • Almennar upplýsingar: Þessi flokkur nær til allra gagna sem hugsuð eru til almennrar útgáfu og eiga að vera aðgengileg almenningi.
  • Innanhússupplýsingar:  Þessi flokkur ætti að ná til gagna sem eru ekki hugsuð til almennrar útgáfu og eru einungis til afnota innan viðkomandi ráðuneytis eða stofnunar.  
  • Viðkvæmar upplýsingar: Þessi flokkur nær til viðkvæmra gagna sem ber að vernda, til dæmis með dulkóðun. Sem dæmi um viðkvæmar upplýsingar má nefna lykilorð, kortaupplýsingar, heilsufarsupplýsingar og launaupplýsingar.

Ítarefni

Var efnið hjálplegt?Nei
Takk fyrir

Ábendingin verður notuð til að bæta gæði þjónustu og upplýsinga á vef Stjórnarráðsins. Hikaðu ekki við að hafa samband ef þig vantar aðstoð.

Af hverju ekki?

Hafa samband

Ábending / fyrirspurn
Ruslvörn
Vinsamlegast svaraðu í tölustöfum

Vefurinn notar vefkökur til að bæta upplifun notenda og greina umferð um vefinn. Lesa meira