Derfor er cybersikkerhed vigtigt
Vi har spurgt Charlotte Bagger Tranberg, specialist i persondataret og ph.d., advokatvirksomheden Bech-Bruun. Læs svarene på hvorfor.
Hvorfor er det vigtigt med en høj cybersikkerhed på vandværket?
For at værne om privatlivets fred og beskytte personoplysninger mod misbrug.
Vandværker benytter sig af moderne vandteknologi, der giver adgang til nogle meget detaljerede personoplysninger. Med fjernaflæste målere har vandværket adgang til digitale oplysninger om, hvor meget vand der bliver brugt hjemme hos en person inden for korte tidsrum.
Oplysninger fra fjernaflæste målere kan bruges til mange gode ting, for eksempel kan de hjælpe med at finde et brud på en vandforsyningsledning. Men oplysningerne kan også misbruges, hvis de falder i de forkerte hænder. De kan give en indbrudstyv et praj om, at en forbruger er taget på ferie, og på den måde ved tyven, at han i ro og mag kan begå indbrud i et tomt hus. Derfor er det meget vigtigt at beskytte de digitale personoplysninger, så de ikke bliver tilgængelige for uvedkommende.
Hvad anbefaler du, at et vandværk gør for at beskytte sig mod it-kriminalitet?
Det er klart, at alle, der opbevarer personoplysninger skal være bevidste om, hvad de har med at gøre. Måske er der nogen, der er tilbøjelige til at se på personoplysninger som noget, der ikke betyder så meget, og det er uhensigtsmæssigt.
Det er vigtigt at beskytte personoplysninger, og det gøres primært ved at beskytte it-systemerne.
Derudover skal vandværkerne kunne dokumentere overfor Datatilsynet, at reglerne i EU’s kommende persondataforordning bliver overholdt. Hvis et vandværk får udarbejdet en risikovurdering, sikkerhedspolitik og beredskabsplan, vil det være godt stillet i forhold til at kunne dokumentere indsatsen.
For eksempel er vandværket forpligtet til at underrette Datatilsynet om, hvad det gør for at beskytte personoplysninger, og det er noget af det, der skal stå i en beredskabsplan. Vandværket skal også have en plan for, hvordan det genopretter til normale tilstande, hvis der opstår et sikkerhedsbrud, og det kan man beskrive i en sikkerhedspolitik.
I det hele taget er det til alles bedste at have en plan for, hvad man gør ved et sikkerhedsbrud. Med en god plan går det hurtigere med at rydde op.
Hvornår skal vandværkerne gå i gang med at skærpe cybersikkerheden, så de kan nå at leve op til kravene i EU’s nye persondataforordning?
Selvom persondataforordningen først træder i kraft i maj 2018, er det en god idé at komme i gang med at lægge planer for cybersikkerheden hen over foråret 2017.
For det kan godt tage tid at skærpe cybersikkerheden, specielt for dem, der har et efterslæb, fordi de ikke overholder de nuværende og snart gamle regler om personoplysninger. Og det er jo altid rart at have ekstra luft i tidsplanen, så man ikke får for travlt, siger Charlotte Bagger Tranberg.
