Danske virksomheder skal respektere og beskytte borgernes data, for eksempel ved som minimum at leve op til EU’s persondataforordning (GDPR). Alle danske virksomheder – små som store – er også nødt til at arbejde med sikkerhed (herunder IT sikkerhed) for at beskytte deres værdier mod angreb fra it-kriminelle, fremmede magter m.v.
Rådet for Digital Sikkerhed mener, at:
- Sikkerhed skal tænkes ind fra starten i al digital udvikling og må ikke ofres for kortsigtede gevinster.
- Hardware som terminaler og andet digitalt udstyr, bør som udgangspunkt have indbygget sikkerhed og automatisk opdatering af software.
- Software i form af systemer og programmer bør bygge på grundliggende elementer som ‘Privacy by Design’, ‘Privacy by Default’ og ‘Security by Design’.
- Virksomhedens sikkerhedsarbejde bør ske ud fra en risikobaseret tilgang, herunder anbefales at relevante sikkerhedsstandarder anvendes.
Rådet for Digital sikkerhed arbejder for:
– at fremme dansk erhvervslivs konkurrenceevne samtidig med at der tilvejebringes sikre løsninger, for eksempel gennem virksomhedsrettede vejledninger og værktøjer som ’Sikkerhedstjekket’.
Kontakt
Morten Rosted Vang, bestyrelsesmedlem
Mobil:+45 22 91 50 81
Mail: morten.rosted.vang@digitalsikkerhed.dk