Rådet for Digital Sikkerhed: Deltag i PwC's Cybercrime Survey 2019

Med opbakning fra alliancepartnere undersøger PwC igen i år niveauet for cyber- og informationssikkerhed i dansk erhvervsliv.

Den digitale udvikling tager fart som aldrig før, og det betyder en voksende trussel fra cybercrime. Derfor er cyber- og informationssikkerhed et vigtigt område for mange virksomheder at prioritere. Ved at svare på PwC’s Cybercrime Survey 2019 kan du være med til at præge debatten og bidrage til, at vi sammen kan give et retvisende billede af erhvervslivets modenhedsniveau inden for cyber- og informationssikkerhed.

Som noget særligt i år vil 2019-udgaven af PwC’s Cybercrime Survey dykke ned i den nationale cyberstrategi og blandt andet undersøge, om strategien har påvirket virksomhederne.  

Spørgsmålene i undersøgelsen er tilpasset to overordnede målgrupper:

  • For medlemmer af direktionen/ledelsen (f.eks. CEO, CFO, CRO, COO, CTO og CIO) tager undersøgelsen cirka 5-7 min.

  • For sikkerhedsansvarlige og sikkerhedsmedarbejdere (f.eks. CISO, it-chefer, interne revisorer, compliance-medarbejdere, driftschefer, it-medarbejdere, mv.) tager undersøgelsen cirka 10-15 min.

Alle besvarelser er som udgangspunkt anonyme, med mindre man vælger at udfylde den afsluttende kontaktformular.  

Del gerne linket med relevante kollegaer i din virksomhed og via dit netværk:

https://pwc.qualtrics.com/jfe/form/SV_czEr2miC3c1dE0Z?source=13  

Undersøgelsen foretages med opbakning fra Finans Danmark, DI Digital, It-branchen, Dansk Erhverv, Center for Cybersikkerhed, KITA, Rigspolitiet NC3, Rådet for Digital Sikkerhed, ISACA og Microsoft.

Rådet for Digital Sikkerhed udgiver vejledning om GDPR

For dem, der endnu ikke er kommet i gang med at arbejde med persondatabeskyttelse, er det vigtigt at komme i gang. For dem, der er i gang eller måske er ”færdige” med deres persondataprojekt, er det vigtigt ikke at tabe pusten og hele tiden sørge for at indarbejde ændringer indenfor organisationen og i omverdenen i sit persondataretlige arbejde.

RfDS har derfor udgivet en kortfattet vejledning, som giver gode råd til at undgå faldgruber i arbejdet og hele tiden fastholde en proces, der sikrer at det arbejde, der allerede er gjort, ikke sander til.

Du kan læse vejledningen her.

Rådet for Digital Sikkerhed udgiver 10 dataetiske principper

Danmark er et af de mest digitaliserede lande i verden. Når digitalisering anvendes på den rigtige måde, medfører det afgørende gevinster for samfundet i form af økonomisk vækst, bedre sundhed, uddannelse samt nye smarte tjenester og produkter. Virksomheder og myndigheder skal derfor kunne drage nytte af data, men det skal altid ske med respekt for borgernes ønsker for databrug. Det er afgørende, at den enkelte borger har tillid til behandlingen af personlige data, hvis det danske samfund skal høste gevinsterne af den fortsatte digitalisering.

Dataetik er en yderst vanskelig disciplin, hvor mange afvejninger skal foretages på baggrund af forskellige omfattende og komplicerede tilgange. Rådet for Digital Sikkerhed udgiver derfor 10 dataetiske spørgsmål, som fremsendes til folketingspolitikere, departementschefer, kommunaldirektører, sundhedsdirektører m.fl. og anbefaler, at man forholder sig til disse i beslutningsprocesserne omkring ny lovgivning eller digitale løsninger.

Både på Christiansborg, i regionerne og i kommunerne kan der drages nytte af de 10 dataetiske principper, der sætter fokus på, hvordan nye og nødvendige tiltag kan udformes uden at gå på kompromis med en sikker behandling af den enkelte borgers personlige data. Rådets formand, Henning Mortensen, påpeger, at: ”For at undgå at blive mødt med forslag, som unødvendigt tilsidesætter individets ret til privatlivsbeskyttelse, har RfDS lavet denne tjekliste som beslutningstagere, når de overvejer, om de opnår et givent formål uden at tilsidesætte individets privatlivsbeskyttelse kan benytte sig af.”

Offentlige myndigheder har måttet stå til ansvar for en række omdiskuterede sager. Her kan nævnes de nye miljøzoneregler, den såkaldte ’Gladsaxemodel’ og trivselsundersøgelser i skolevæsenet. Hensigten med sådanne initiativer kan være noble i sig selv, men det er bemærkelsesværdigt, at der ikke er foretaget en vurdering af om det samme formål kunne opnås med mindre indgribende midler. Når beslutningstagere skal løse denne opgave, kan de med fordel anvende Rådet for Digital Sikkerheds 10 dataetiske principper.

Du kan læse Rådet for Digital Sikkerheds 10 dataetiske principper her

Rådet for Digital Sikkerhed: Nyt lovforslag giver Center for Cybersikkerhed øget adgang til personoplysninger og virksomhedsdata

Forsvarsministeriet har sendt udkastet til lov om ændring af Lov om Center for Cybersikkerhed i offentlig høring den 8. januar i indeværende år. I den forbindelse har Rådet for Digital Sikkerhed afgivet høringssvar, hvor Rådet først og fremmest noterer sig, at regeringen har god fokus på informations- og cybersikkerhed.

Der er gennem det seneste år iværksat mange gode tiltag. Finansministeriets strategi for cyber- og informationssikkerhed, Digitaliseringsstyrelsens portal Sikker Digital, Erhvervsstyrelsen og Rådets Sikkerhedstjekket, Erhvervsstyrelsens Privacy-kompas, som er ved at blive moderniseret, Justitsministeriets revision af Lov om TV-overvågning, Sektorstrategierne for sikkerhed og senest men ikke mindst nu revisionen af Lov om Center for Cybersikkerhed. Rådet er meget tilfredse med regeringens fokus. Det er afgørende for, at borgerne kan have tillid til digitalisering af samfundet, at der er god fokus på informationssikkerhed i både den offentlige og private sektor. Alle regeringens tiltag bidrager på forskellig vis hertil.

Rådet har overordnet noteret sig, at Center for Cybersikkerhed ønsker at udvide sine muligheder for at gribe ind forskellige steder i den digitale infrastruktur med henblik på at understøtte et højt informationssikkerhedshedsniveau ved at opdage, analysere og bidrage til at imødegå sikkerhedshændelser. Rådet mener, at de udfordringer CFCS søger at adressere og løse er af kritisk betydning for rigets sikkerhed og stabilitet, hvorfor vi anerkender behovet for at øge sikkerheden på den kritiske infrastruktur, hvor dette lovforslag er en ud af flere potentielle løsninger.

Samtidig bemærker Rådet, at på trods af en række fundamentale problemer i lovforslaget, så er den underliggende problemstilling, af en sådan vigtighed, at det er afgørende, at holdbare løsninger findes hertil. Rådet er af den opfattelse, at selvom lovforslaget som det foreligger ved høringen ikke er den retmæssige løsning, kan elementer heraf alligevel danne inspiration for løsninger. Den underliggende målsætning kunne eksempelvis opnås ved, at 1) Sætte minimumskrav til sikkerhed og beredskab for de organisationer, der indgår i den kritiske infrastruktur; 2) Opsætte CFCS services til krypteret modtagelse af relevante anonymiserede sikkerhedshændelser og/eller logninger; 3) Opsætte en statslig pulje af økonomiske midler til finansiering af de nødvendige tiltag og værktøjer ude i de enkelte organisationer. Således opnås det ønskede formål, samtidig med at virksomheder og privates rettigheder respekteres og tilgang til reel data stadig kan betinges af en dommerkendelse.

Med udgangspunkt i en sådan alternativ tilgang, kan Rådets bemærkninger til lovforslaget som det foreligger ved høringen findes her.

Seks sektorrettede cybersikkerhedsstrategier

Rådet for Digital Sikkerhed byder de seks nye cyberstrategier, som adresserer Sundhed, Energi, Transport, Finans, Søfart og Kommunikation, velkommen. Det er afgørende for danskerne, at de samfundskritiske sektorer har en god sikkerhed, så danskerne er godt beskyttet såvel fysisk som digitalt. Strategierne skal sikre, at danskerne kan komme på hospitalet, få varme og el, kommunikere, betale og blive transporteret sikkert. Strategierne skal desuden sikre, at Danmark implementerer EU’s NIS-direktiv.

Der er en række fællestræk i strategierne, som blandt andet fokuserer på, at sektorerne skal nedsætte forskellige grupper til at koordinere samarbejdet indenfor sektorerne og til dels mellem sektorerne, at der skal ske skrappere leverandørstyring, at sikkerheden i IoT skal adresseres, at der skal erfaringsudveksles om sårbarheder og hændelser og at kompetencerne skal forøges. Det er alt sammen rigtig gode og nødvendige tiltag. Tiltagene er med til at sikre et ensartet sikkerhedsniveau i alle dele af sektorerne – hvilket er helt afgørende.

De forskellige offentlige og private aktører får med strategierne et udgangspunkt for, hvordan de skal tilgå arbejdet de kommende år. En ting er, at der nu ligger en strategi. En anden ting er om strategierne eksekveres fornuftigt. Der er tale om tunge sektorer med mange legacy-systemer, der er designet i en tid med et anderledes trusselsbillede og derfor har vanskeligt ved at bibringe et tidssvarende og modstandsdygtigt forsvar i dagens digitale verden. Det vil koste betydelige ressourcer at modernisere, opdatere og bygge konkret sikkerhed omkring.

Der skal også arbejdes med kulturen hos sektorernes forskellige aktører. For længe har datasikkerhed- og forsvar overfor digitale trusler udelukkende været en opgave for IT-afdelingerne i organisationerne. Dermed har de fleste organisationer gjort sig selv en bjørnetjeneste, når virksomhedernes medarbejdere i vid udtrækning ikke har opbygget en grundlæggende ’dannelse’. Gennemføres den rette kulturændrende ’digitale dannelse’ på alle niveauer, tilvejebringer det de optimale forudsætninger for, at alle kan afkode og i videst muligt omfang udnytte det digitale potentiale positivt – uden samtidig at blive eksponeret for eventuelle uhensigtsmæssige anvendelser og direkte trusler i det digitale univers.

Dertil vil sektorerne have behov for at tiltrække mange kompetencer for at komme i mål, på et marked hvor netop sikkerhedskompetencer er en knap ressource. Der kunne endvidere være behov for en central organisation, som koordinerede strategierne på tværs af sektorerne, frem for at have en betydelig fokus på sektoransvaret. Endelig kunne der godt være behov for, at sektorerne fik en økonomisk håndsrækning til arbejdet – i stedet for, at regeringens midler fortrinsvis er gået til Center for Cybersikkerhed.

Godt begyndt er som bekendt halvt fuldendt, men det kommer virkelig til at koste meget arbejde at komme i mål med disse strategier.

Du kan finde strategierne her:

Teleområdet: https://www.trm.dk/-/media/files/publication/2019/strategi-for-cyber-og-informationssikkerhed-2019-2021-i-transportsektoren.pdf
Sundhedssektoren: https://www.sum.dk/Aktuelt/Nyheder/Digitalisering/2019/Januar/~/media/Filer%20-%20dokumenter/2019/Cyberstrategi/SUM-Cyber-og-Informationssikkerhed_WEB_opsl.pdf
Energisektoren: https://efkm.dk/media/12491/cyber-og-informationssikkerhedsstrategi-for-energisektorerne.pdf.
Transport: https://www.trm.dk/-/media/files/publication/2019/strategi-for-cyber-og-informationssikkerhed-2019-2021-i-transportsektoren.pdf
Finanssektoren: https://em.dk/media/12278/delstrategi-for-finanssektorens-cyber-og-informationssikkerhed_.pdf
Søfart: https://em.dk/media/12276/delstrategi-for-soefartssektorens-cyber-og-informationssikkerhed.pdf.

Foto: Mads Joakim Rimer Rasmussen

Rådet for Digital Sikkerhed: Brev til minister om dataetiske miljøzoner

Regeringen lancerede den 9. november 2018 et klima- og luftudspil: ”Sammen om en grønnere fremtid”. Rådet for Digital Sikkerhed har i den forbindelse bemærket, at nummerpladeskanning i miljøzoner indgår i udspillet, om end de nærmere detaljer endnu ikke er fastlagt. Derfor har Rådet for Digital Sikkerhed sendt et brev til Miljø- og Fødevareministeriet. Herunder indgår betragtninger om skanning af nummerpladers samspil med persondataretten og anbefalinger til design af en løsning, der griber mindst muligt ind i lovlydige borgeres privatliv.

I henhold til databeskyttelseslovens § 22 kan der i behandlingen af de data der indsamles i skanningen af nummerpladen, foretages begrænsninger i de registreredes rettigheder. Videre giver databeskyttelseslovens § 5, stk. 3 mulighed for, at de indsamlede data kan anvendes til andre formål. Det bidrager til, at tilliden til nummerpladeskanning undermineres. Man kan eksempelvis forestille sig, at nummerpladeoplysninger kan benyttes til at fastslå, om et bestemt køretøj har befundet sig inden for miljøzonen på et bestemt tidspunkt.

Politiets hidtidige anvendelse af nummerpladeskanning viser en bagside af anvendelsen af denne teknologi. Meget tyder på, at op imod 99% af de registrerede nummerplader udgøres af såkaldte no-hits (registrering af ikke-eftersøgte nummerplader), mens der i en periode på 30 dage fra 22. juli 2018 til og med 21. august 2018 i faktiske tal blev registreret 21.670.753 no-hits. Nummerpladegenkendelse kan derfor kategoriseres som en masseovervågningsteknologi, der måske opfylder et fornuftigt formål, men samtidig betyder at en stor mængde personoplysninger på uskyldige borgere indsamles og registreres.

Der findes heldigvis et alternativ til politiets ANPG-system. Et design der ved hjælp af såkaldt Multiparty Computation, gør det muligt for scanneren at vide om nummerpladen er i databasen, uden databasen modtager nogen information om borgerens nummerplade. Således kan man undgå, at information om nummerplader, der ikke er eftersøgt, men alligevel scannes af politiet gemmes.

Du kan læse brevet her…

Rådet for Digital Sikkerhed: Sikkerdigital.dk bidrager til bedre it-sikkerhed for borgere og virksomheder

Hjemmesiden sikkerdigital.dk er skabt i et samarbejde mellem Digitaliseringsstyrelsen og Erhvervsstyrelsen. Her kan såvel borgere som virksomheder få én fælles indgang til sikkerhedsrådgivning, som er lavet af den offentlige sektor.

På portalen vil der både være fokus på forebyggende råd og beskrivelser af, hvilke typer trusler virksomhederne står overfor, men der vil også være råd at finde når skaden allerede er sket.

Tiltagene følges op af en central kampagne, som sætter fokus på uddannelse og oplysning om it-sikkerhed blandt virksomhedernes medarbejdere, og desuden møder over hele landet i den kommende periode.

”Samlet set giver de nye tiltag i forening et rigtig godt bud på, hvordan vi alle kan beskytte vores data og udstyr, og dermed også til hvordan vi kan gøre det sværere at ernære sig ved it-kriminalitet. Tiltagene bidrager til, at det for alle parter bliver lettere at beskytte sig”, udtaler Henning Mortensen.

Læs mere…

Rådet for Digital Sikkerhed: Sikkerhedstjekket er blevet lanceret i en ny og forbedret udgave

Det nye Sikkerhedstjekket
Rådet for Digital Sikkerhed og Erhvervsstyrelsen har fornyet sikkerhedstjekket.dk. Sikkerhedstjekket er blevet mere målrettet mod mindre og mellemstore virksomheder, der er blevet udviklet nye værktøjer til at understøtte virksomhedernes sikkerhed, og der er i højere grad lagt vægt på de nye regler for behandling af personoplysninger.

Henning Mortensen, formand for Rådet for Digital Sikkerhed, udtaler: ”Der er masser af ondsindede aktører, som er ude efter danske virksomheders penge og data. Derfor er det vigtigt, at virksomhederne håndterer deres sikkerhed på en fornuftig måde. Sikkerhed er imidlertid i udgangspunktet en svær faglig disciplin. Derfor har vi lavet sikkerhedstjekket, som har til formål at hjælpe virksomhederne med at vurdere, hvor de skal sætte ind med konkrete sikkerhedstiltag”.

Sikkerhedstjekkets virkemåde
Sikkerhedstjekket virker sådan, at virksomhederne skal besvare en række spørgsmål om sig selv. På den baggrund laves der en prioriteret liste med konkrete og målrettede ekstra tiltag, som virksomhederne anbefales at iværksætte for at øge sikkerheden.

Centralt i sikkerhedstjekket står også sikkerhedstrappen, som består af de forskellige tekniske og organisatoriske sikkerhedstiltag, som virksomhederne kan sætte i værk. På en let tilgængelig måde præsenterer trappen de forskellige tiltag og viser, hvordan man ved at iværksætte flere og flere tiltag gradvist kan oparbejde et solidt sikkerhedsniveau, der afspejler virksomhedens risiko.

Sikkerhedstjekkets værktøjer
Foruden selve testen, som virksomhederne kan gennemløbe, er der også lavet konkrete værktøjer i form af bl.a. fem grundlæggende sikkerhedsråd, en skabelon for en it-sikkerhedspolitik, en skabelon for en beredskabsplan samt en risikovurderingsskabelon

”Risikovurdering er grundlaget for at vurdere, om der skal iværksættes ekstra tiltag. Risikovurdering er relevant både for, at virksomhederne kan håndtere de sikkerhedsmæssige trusler de står overfor, og for at virksomhederne er i stand til at beskytte de personoplysninger de ligger inde med. De nye persondataretlige regler stiller nemlig krav om at man har lavet risikovurderinger set far de registreredes perspektiv. Risikovurderingsskabelonen kan dermed opfylde to vigtige formål”, udtaler Henning Mortensen.

Prøv sikkerhedstjekket her…

Relancering af app'en: Mit digitale selvforsvar

For mange er digital sikkerhed fortsat en stor udfordring, enten på grund af manglende viden eller som en konsekvens af, at det reelle trusselsbillede undervurderes. 'Mit Digitale Selvforsvar' er en gratis app, der drives og udvikles i et samarbejde mellem Forbrugerrådet Tænk og TrygFonden. Formålet er at hjælpe danskerne til en sikker og tryg online adfærd via guides, gode råd og opdateringer på aktuelle digitale trusler.

Som bruger modtager du advarsler om falske e-mails, fup-konkurrencer, svindel-sms’er, ondsindede hjemmesider og øvrig it-relateret kriminalitet. Det sker gennem et samarbejde med et netværk af myndigheder, NGO’er og virksomheder, som alle deler aktuelle trusler. Med Mit digitale selvforsvar har du også mulighed for at videreformidle trusler, du står over for i hverdagen. Aktive brugere kan altså være med til at advare om specifikke trusler, inden de når at gøre skade.

 

Funktioner:

  • Guides er en samling konkrete råd og tips, der gør din digitale hverdag tryggere.

  • Advarsler giver dig besked om aktuelle digitale trusler.

  • Artikler er relevant information, der hjælper dig til at færdes sikkert på nettet.

  • Tip os giver mulighed for at hjælpe andre, og advare om online trusler du støder på.

  • Mit digitale selvforsvar gør det nemt at vurdere, hvor opdateret du er på det digitale trusselsbillede.

Læs mere om app’en og find links til download

Rådet for Digital Sikkerhed: Holdningspapir om styring af leverandørsikkerhed

Rådet for Digital Sikkerhed har udgivet et holdningspapir, der anfører en række konkrete forslag til, hvordan private virksomheder og offentlige myndigheder kan sikre informationssikkerhedsniveauet hos deres leverandører. 

Regeringen udgav i maj 2018 en ”National strategi for cyber- og informationssikkerhed”, hvorunder der indføres skærpede krav til alle offentlige myndigheder om brug af tilstrækkelige sikkerheds- og styringsbestemmelser. Rådet for Digital Sikkerhed opfatter sikring af informationssikkerhedsniveauet hos leverandører som en væsentlig del af enhver organisations sikkerhedsarbejde. En virksomhed kan lægge driften af et it-system ud til en leverandør, men ansvaret for at sikre data er fortsat placeret hos den dataansvarlige.

Opgaven kan med fordel struktureres efter fem faser som holdningspapiret foreslår. Rådet fremhæver, at der er behov for en stram styring af sikkerheden og afklaring af behov og forventninger på begge sider. Kunden kan med fordel indskrive sikkerhedskrav, roller og ansvarsfordeling i kontrakten. Herunder kan kunden og leverandøren aftale en række målbare indikatorer, som vurderes løbende. Samtidig kan det være en fordel at holde sig oplyst om aktuelle sikkerhedshændelser eller softwareopdateringer gennem en samlet database over virksomhedens leverandører. 

Læs mere...

 

 

 

Databeskyttelsesprisen 2018 går til Rådet for Digital Sikkerheds formand

Rådet for Digital Sikkerheds formand, Henning Mortensen, modtager årets Databeskyttelsespris for at fremme databeskyttelse i danske virksomheder og myndigheder. Prisen blev overrakt fredag d. 26. januar 2018 i anledningen af Den Europæiske Databeskyttelsesdag.

Henning har modtaget prisen ”som en anerkendelse for en særlig engageret og vidensdelende indsats til fremme for databeskyttelsen i det danske samfund”.

”Vinderen af databeskyttelsesprisen 2018 er en ildsjæl til inspiration og efterlevelse for os alle. Det er en person der formår at oversætte komplekse regler til operationelle processer og gode råd, som deles bredt til gavn for myndigheder, virksomheder og borgerne. Prisvinderen anerkendes også for sin aktive netværksdeltagelse i privacynetværk, i Datarådet og i Rådet for Digital Sikkerhed,” udtaler formanden for prisjuryen, Ian Erdmann, Ørsted.

Henning har gennem de sidste ti år skrevet forskellige vejledninger til hvordan organisationer kunne forbedre deres arbejde med at beskytte personoplysninger. Vejledningerne omfatter bl.a. en skabelon for gennemførelse af data protection impact assessments, en mapping med kravene i persondataforordningen og sikkerhedskontrollerne i ISO27002 samt en excel-fil til brug for dokumentation af behandlingsaktiviteterne, så man kan demonstrere efterlevelse af persondataforordningen. Vejledningerne kan findes via Hennings LinkedIn-profil. Henning har også været en hyppig foredragsholder og underviser om emnet, ligesom han er aktiv i en lang række netværk.

Rådet for Digital Sikkerhed ønsker Henning et stort og stolt tillykke med prisen!

Læs mere...

Rådet for Digital Sikkerhed: Vejledning om Databeskyttelse gennem Design

Rådet for Digital Sikkerhed har udarbejdet en vejledning, hvor begrebet Databeskyttelse gennem Design, som adresseres i persondataforordningen, gennemgås. 

 

Konklusionen er, at Databeskyttelse gennem Design stiller krav om, at den dataansvarlige i hele livscyklen for en applikation, der behandler personoplysninger, understøtter alle de garantier, der stilles i forordningen. Den dataansvarlige skal dermed overveje, om applikationen kan designes på en sådan måde, at man med tekniske og organisatoriske foranstaltninger kan understøtte f.eks. databeskyttelsesprincipperne, fastlæggelsen af hjemmel til behandlingen, de registreredes rettigheder og de pligter, som påhviler dataansvarlige og databehandlere. Dermed rækker begrebet langt ud over blot at iværksætte tekniske og organisatoriske sikkerhedsforanstaltninger, jf. den oprindelige definition af begrebet som stammer fra Ann Cavoukian.

I vejledningen giver RfDS nogle eksempler på, hvad der i praksis kan ligge i begrebet.

 

Læs vejledningen her...

Styrk Datatilsynet!

Rådet for Digital Sikkerhed, Ingeniørforeningen IDA, IT-Branchen, DANSK IT, m.fl. har den 30. august sendt et åbent brev til Justitsministeren angående Datatilsynet.

Datatilsynet vil, ved ikrafttrædelse af persondataforordningen den 25. maj 2018, få pålagt en lang række nye opgaver, hvorfor Rådet m.fl. opfodre Justitsministeren til mindst at fordoble Datatilsynet. Opfordringen sker i forbindelse med de kommende finanslovsforhandlinger. 

 

"Danmark har brug for et stærkere Datatilsyn, som kan hjælpe virksomheder og myndigheder med konkrete problemstillinger. Et Datatilsyn, som anvender moderne kommunikationsfaciliteter. Og et Datatilsyn, der er massivt til stede i den danske debat - f.eks. om nye teknologier." udtaler Henning Mortensen, Formand for Rådet for Digital Sikkerhed

 

Læs hele brevet...

 

 

Pressemeddelelse: Rådet for Digital Sikkerhed får ny formand

Rådet for Digital Sikkerhed har ved en ekstraordinær generalforsamling d. 1. august 2017 fået ny formand. Valget er faldet på IT-sikkerhedschef Henning Mortensen fra Brødrene A & O Johansen. Henning har igennem mange år været en markant stemme i den danske sikkerhedsdebat og har bl.a. stået bag en række vejledninger om informationssikkerhed til danske virksomheder. Senest har han skrevet et værktøj, som skal hjælpe virksomhederne med at dokumentere deres efterlevelse af persondataforordningen. Henning var en af stifterne af Rådet.

 

”Jeg ønsker at forsætte den linje, som er blevet lagt gennem de seneste år, hvor Rådet deltager i den brede politiske debat og hjælper med at skabe værktøjer og rådgivningsmateriale, som kan anvendes af borgere, virksomheder og myndigheder”, udtaler Henning Mortensen.

”I efteråret vil Rådet især have fokus på persondataforordningen, som fylder rigtig meget for alle sikkerhedsprofessionelle i disse år. Vi håber at kunne bidrage til, at virksomheder og myndigheder får redskaber til at efterleve de krav, som stilles til behandling af personoplysninger.”

 

Henning Mortensen afløser Rasmus Theede, som 1. august tiltræder som direktør for Privacy and Security ved Digital Europe i Bruxelles. Rådet takker samme lejlighed Rasmus Theede for hans store indsats for at højne sikkerheden i det danske samfund med bl.a. undervisning om sikkerhed i folkeskolen, Codex, og skabelsen af Sikkerhedstjekket sammen med Erhvervsstyrelsen.

Henning Mortensen blev valgt som formand på Rådet for Digital Sikkerheds ekstraordinære generalforsamlingen 1. august 2017.

Henning Mortensen blev valgt som formand på Rådet for Digital Sikkerheds ekstraordinære generalforsamlingen 1. august 2017.

 

Yderligere information:
Sekretariat: Fie Sohn Højlund,
fie.sohn.h@digitalsikkerhed.dk, Mobil: 2621 8141
Formand: Henning Mortensen,
henning.mortensen@digitalsikkerhed.dk, Mobil: 5336 0223

App til digitalt selvforsvar

Du kan tilgå en opdateret artikel omkring Mit digitale selvforsvar, her

'Mit Digitale Selvforsvar' er en app, der er udgivet i et samarbejde mellem Forbrugerrådet Tænk, Det Kriminalpræventive Råd og TrygFonden. Appen skal hjælpe dig som borger med at passe på dine personlige oplysninger, gennemskue fup på nettet og undgå it-kriminalitet.

Applikationen er et unikt redskab, som både advarer dig om aktuelle it-trusler via appens samarbejdspartnere (NC3/Politiet, Nets, E-mærket og banker) involverer dig til at hjælpe andre og tilbyder råd og vejledning om sikker færden på nettet.

 

Den første version af applikationen ’Mit Digitale Selvforsvar’ indeholder følgende funktioner:

  • Advarsler. Her modtager du beskeder om aktuelle trusler. Det kan være falske sms´er og e-mails, phishing-angreb, fuptelefonnumre og falske hjemmesider. Advarslerne sendes direkte til dig på baggrund af de oplysninger, som leveres direkte ind i app´en via vores samarbejdspartnere – Politiet, banker, Forbrugerombudsmanden m.fl. Desuden verificerer og deler Forbrugerrådet Tænks sekretariat aktuelle trusler på baggrund af de tips vi modtager fra brugerne.

  • Tip os. Her kan du selv indsende tips om digitale trusler. Når sekretariatet i Forbrugerrådet Tænk modtager et tip, vurderer vi om tippet skal uploades på ’Mit Digitale Selvforsvar’ som en advarsel.

  • Når skaden er sket. Råd, vejledning og konkrete handlingsanvisninger, hvis du har været udsat for it-kriminalitet.

  • Spot en svindler. Få råd og redskaber til beskyttelse imod digitale trusler og fup på nettet.

  • Beskyt dig selv. Få råd og redskaber til at beskytte personlige oplysninger når du færdes på nettet.

 

Det kan app’en

  • Advare om aktuelle trusler som falske sms’er og mails, phishing-angreb, fupkonkurrencer og falske hjemmesider.

  • Involvere forbrugerne til at tippe hinanden

  • Give råd til forbrugere, der har været udsat for it-kriminalitet.

  • Give redskaber til beskyttelse imod digitale trusler og fup på nettet.

  • Give råd til at beskytte personlige oplysninger, når forbrugeren færdes på nettet.

 

Appen blev lanceret i april-måned og allerede i starten af maj lå appen i top 5 i App-store med hele 30.000 downloads. Over 1.000 forbrugere har siden appens lancering tippet Forbrugerrådet Tænk med fup, de selv er faldet over.

 

Læs mere om appen og find links til download på taenk.dk...

Databeskyttelsesprisen 2017: Sikkerhedstjekket modtager 2. præmie

Torsdag d. 26. januar 2017 blev Databeskyttelsesprisen overrakt i anledning af Den Europæiske Databeskyttelsesdag. Prisoverrakkelsen foregik i Christian IV's børsbygning i København, hvor både myndigheder og virksomheder var mødt talstærkt op til en stor konference om databeskyttelse.

Sikkerhedstjekket, som blev lanceret i november 2016 af Rådet for Digital Sikkerhed og Erhvervsstyrelsen, blev tildelt en 2. plads til årets Databeskyttelsespris. Sikkerhedstjekket.dk er udviklet af formanden for Rådet for Digital Sikkerhed, Rasmus Theede, og Niels May Vibholt fra Erhvervsstyrelsen. 

Andenpladsen blev delt med seniorjurist i Forbrugerrådet Tænk, Anette Høyrup, som i - juryens begrundelse - "er en inspirerende forkæmper i Danmark for persondataforordningen" og "en vagthund for forbrugernes ret til privatliv".

Første pladsen gik til EU-Domstolen, som inden jul dømte massiv persondataindsamling ulovlig. EU-Domstolen var ikke selv til stede ved overrækkelsen, da domstolen af princip ikke må tage imod hærder eller priser, men var efter sigende taknemmelig for rosen.

 

Rådet for Digital Sikkerhed er meget beæret over den tildelte 2. plads og ønsker EU-domstolen og Anette Høyrup stort tillykke.

Læs om hele dagen på Business.dk...

 

Google Password Taskforce - til kamp for bedre passwords

I en ny undersøgelse har Google i samarbejde med Rådet for Digital Sikkerhed kigget nærmere på de unges password-vaner, og konklusionen er, at der er plads til forbedring.

Kampagnen 'Google Password Taskforce' er i den forbindelse blevet søsat i samarbejde med tre YouTubere, som deler deres tanker om online-sikkerhed og giver kreative tips til, hvordan man aktiverer hjernebarken og finder på et godt og sikkert password.

Læs om hele undersøgelsen og Google Password Taskforce her...

Sikkerhedstjekket.dk – et digitalt værktøj til styrket IT-sikkerhed

Dansk erhvervsliv er i disse år i gang med en digital omstilling, hvor større og større dele af forretningen digitaliseres. Hvis virksomheder skal høste gevinsterne ved digitalisering, skal omstillingen gå hånd i hånd med et øget fokus på IT-sikkerhed.

Erhvervsstyrelsen og Rådet for Digital Sikkerhed ønsker at fremme IT-sikkerheden i dansk erhvervsliv, og har derfor udarbejdet Sikkerhedstjekket, som er et enkelt og målrettet digitalt værktøj, som kan hjælpe særligt små og mellemstore virksomheder med at styrke IT-sikkerheden. 

Sikkerhedstjekket tager udgangspunkt i virksomhedens risikoprofil, som bestemmes på baggrund af bl.a. branche, om virksomheden har personfølsomme data, kritiske systemer og om dens IT er outsourcet. På baggrund af virksomhedens svar tegnes et skræddersyet billede af eventuelle sårbarheder og virksomheden får adgang til målrettet vejledning til, hvordan sårbarhederne kan adresseres. Sikkerhedstjekket tager afsæt i den internationale sikkerhedsstandard ISO27001.

Se mere og test din virksomheds IT-sikkerhed på sikkerhedstjekket.dk

Etisk kodesk mod deling af krænkende materiale

Antimobbe-kampagnen "Alle For En Mod Mobning" har udgivet et etisk kodeks mod deling af krænkende materiale, som led i kampagnens aktionsplan, der blev offentliggjort i august 2016. Kodekset er særligt rettet mod landets ungdomsuddannelser, hvor materialet skal forebygge og bekæmpe, at unge deler krænkende billeder og videoer af sig selv og hinanden. 

Det etiske kodeks henvender sig til skolen som helhed, hvor Alle For En Mod Mobning gerne vil opfordre både elever, lærere, skoleledere og forældre til at stå sammen om problemet ved hjælp af de 7 principper det etiske kodeks er bygget op om. Kodekset skal gøre det nemmere at smide berøringsangsten over for, hvordan man griber problemstillingen an og være beredt, når en konkret sag opstår.

Det Etisk Kodeks er lanceret af antimobbe-kampagnen "Alle For En Mod Mobning". Materialet skal hjælpe til at fremme en god skolekultur, hvor deling af krænkende billeder og videoer ikke vinder indpas. 

Det Etisk Kodeks er lanceret af antimobbe-kampagnen "Alle For En Mod Mobning". Materialet skal hjælpe til at fremme en god skolekultur, hvor deling af krænkende billeder og videoer ikke vinder indpas. 

Rådet for Digital Sikkerhed m.f. har bidraget til antimobbe-kampagnen "Alle For En Mod Mobning", som er lanceret af Ministeriet for Børn, Undervisning og Ligestilling i samarbejde med Red Barnet, Børnerådet og Børns Vilkår samt Mary Fonden, som faglig sparringspartner. 

Læs mere om Det Etiske Kodeks her...