Dátueftirlitið

Viðgerðartrygd

Persónupplýsingar skulu viðgerast á ein tryggan hátt. Tann, sum hevur ábyrgd av eini dátuviðgerð, hevur tí eisini ábyrgdina av at tryggja eitt hóskandi trygdarstøði.

Trygdarstøðið skal grundast á eina heildarmeting av umstøðunum við serligum denti á váðarnar fyri tann skrásetta. Tiltøkini, sum verða sett í verk, fyri at tryggja at trygdin er á einum hóskandi støði, kunnu vera tøknilig ella bygnaðarlig.

Trygdarstøðið skal m.a. metast eftir, hvør váðin er, hvussu stórur váðin er, og eisini eftir upplýsingunum, sum verða viðgjørdar.

Kravið til trygd er váðagrundað, og tí er trygdarkravið størri, tá viðkvæmar persónupplýsingar verða viðgjørdar. Váðin við viðgerðini kann eisini gerast størri um nógvar upplýsingar verða viðgjørdar, og tá gerast krøvini til trygd samstundis hægri.

Fyri at minka um váðarnar skulu dátuábyrgdari og dátuviðgeri seta tøknilig og bygnaðarlig, undir hesum fysisk, tiltøk í verk. Her kann bronglan (kryptering) nevnast sum dømi.

Les meira

Les meira um viðgerðartrygd niðanfyri ella í vegleiðingini hjá Dátueftirlitinum. Vegleiðingin er tøk her.

Váðagrundað tilgongd

Váðagrundað tilgongd

Dátuverndarlógin byggir á eina váðagrundaða tilgongd til vernd av persónupplýsingum.

Váðagrundaða tilgongdin hevur við sær, at jú størri váðin er, jú hægri eru krøvini til trygdina. Her er avgerandi, at dátuábyrgdari og dátuviðgeri gera eina heildarmeting av viðgerðini, kringumstøðunum og váðunum fyri tann einstaka.

Ein váði kann vera, at persónupplýsingar ólógliga verða strikaðar ella givnar víðari. Vantandi mannagongdir, ransomeware og phising eru eisini dømi um váðar fyri tann skrásetta.

Ein váði og álvarin í hesum váða skal metast í mun til avleiðingarnar fyri tann skrásetta, um hetta kemur fyri. Tað er tí umráðandi at finna fram til teir váðar, ið liggja í viðgerðini av persónupplýsingum um t.d. kundar, starvsfelagar ella aðrar persónar.

Hvussu stórur ein váði er, skal grundast á eina ítøkiliga meting. Ein váði skal tí vigast eftir, øðrumegin hvussu stórar avleiðingarnar eru, um upplýsingarnar koma á skeivar hendur, hvørva ella avlagast, og hinumegin hvussu sannlíkt hetta er. Sannlíkindini verða mett í mun til tey trygdartøk sum eru framd.

Á myndini sæst ein talva, har ein váði kann innsetast í mun til sannlíkindi og váða. Um váðin er innsettur í ein av reyðu teigunum, er hann stórur.

Um ein váði er stórur skal støða takast til, hvørji trygdartiltøk skulu setast í verk, og tá skal hædd takast fyri tøkniliga støðinum, verksetanarkostnaðinum, slagi av viðgerð og slagi av upplýsingum.

Dátuábyrgdarin skal áhaldandi tryggja at dátuverndin er nøktandi hóast umstøðurnar broytast.

Les meira

Vegleiðingin um váðameting og aðrar vegleiðingar og skabelónir eru tøkar her.

Hóskandi tøknilig og bygnaðarlig tiltøk

Hóskandi tøknilig og bygnaðarlig tiltøk

Dátuverndarlógin ásetur at hóskandi tøknilig og bygnaðarlig tiltøk skulu setast í verk, so til ber at tryggja eitt trygdarstøði, sum hóskar til staðfesta váðan.

Í § 46, stk. 1 í dátuverndarlógini eru hesi dømini um tiltøk nevnd:

  • dulnevning ella bronglan av persónupplýsingum,
  • at tryggja áhaldandi trúnað, integritet, atkomu og haldføri frá viðgerðarskipanum og viðgerðartænastum,
  • føri til rættstundis at fáa í rættlag atkomu og atgongd til persónupplýsingar eftir fysiskan ella tøkniligan tilburð, og
  • mannagongd til regluliga royndarkanning, meting og eftirmeting av virkisføri í sambandi við tøkniligu og bygnaðarligu tiltøkini, sum tryggja viðgerðartrygd.

Tað er ikki eitt krav at seta eitt ella fleiri av júst hesum tiltøkum í verk.  Dátuábyrgdarin ella dátuviðgerin kunnu sjálvir ger av hvørji tiltøk eru best egnað til ta viðgerðina, sum skal fara fram. 

Hvørji tiltøk er best egnað at seta í verk, veldst um slagið av viðgerðum og váðum sum viðgerðin hevur við sær. Tá mett er um váðarnar verða neyðug tiltøk sett í verk, sum mótvekt til váðarnar.

Dømi um tøknilig tiltøk eru:

  • Virusverja
  • Firewall
  • Logging
  • Bronglan og dulnevning

Dømi um bygnarlig tiltøk eru:

  • Yvirlit yvir viðgerðir
  • Váðameting
  • Tilnevning av dátuverndarfólki
  • Nøktandi vegleiðing og upplæring til starvsfólkið

Tey tiltøkini, sum verða sett í verk, kunnu vera hóskandi og nøktandi, tá tey vera sett í verk. Sum frá líður broytast umstøðurnar, og tí er neyðugt áhaldandi at eftirmeta trygdarstøðuna, og at tillaga tiltøkini um neyðugt.

Serlig tiltøk, sum økja um dátuverndina

Serlig tiltøk, sum økja um dátuverndina

Tó at dátuverndarlógin ikki ásetur ítøkiliga, hvørji trygdartiltøk, sum skulu setast í verk, so inniheldur kapitul 5 í dátuverndarlógini ásetingar, sum serliga skulu økja um trygdina í samband við viðgerð.

Nøkur av tiltøkunum kunnu takast fram her.

Dátuvernd ígjøgnum sniðgeving og ígjøgnum standardstillingar

Sniðgeving

Tá ein skipan verður ment, skal hon verða sniðgivin á ein slíkan hátt, at viðgerðin líkur krøvini í dátuverndarlógini. Í mun til sniðgeving hevur dátuábyrgdarin sostatt skyldu til at innrætta seg tøkniliga og bygnaðarliga á slíkan hátt, at dátuverndarlógin verður hildin.

Tað er ikki eitt krav at skipanir, sum vóru í brúki, áðrenn 1. januar 2021 skulu sniðgevast av nýggjum.

Standardstillingar

Tað er krav um dátuvernd ígjøgnum standarstillingar, sum merkir, at hvørja ferð ein skipan, tænasta ella líknandi verður tikin í nýtslu, so skulu stillingar tryggja at so fáar  persónupplýsingar sum gjørligt verða viðgjørdar.

Kravið um dátuvernd ígjøgnum standardstillingar hevur ikki við sær eina skyldu at broyta ella skifta út KT-skipanir, sum vóru í brúki, áðrenn 1. januar 2021. Um tað er møguligt at broyta stillingarnar uttan stórvegis hóvasták, eigur hetta tó at verða gjørt.

Yvirlit yvir viðgerðir

Yvirlitið er eitt amboð, sum dátuábyrgdari og dátuviðgeri kunnu brúka fyri at tryggja sær, at reglurnar í dátuverndarlógini verða hildnar. Yvirlitið er eitt bygnaðarligt tiltak.

Yvirlitið er eitt krav, sum fevnir breitt um allar viðgerðir, uttan mun til hvat slag av upplýsingum ella viðgerðum talan er um.

Í yvirlitinum verður kravt at skjalfesta ávísar upplýsingar m.a. hvørjar persónupplýsingar vera viðgjørdar og hví tær vera viðgjørdar.

Les meira um yvirlit yvir viðgerðir her.

Fráboðan um trygdarbrot

Verður eitt  trygdarbrot ikki handfarið stundisliga, og á ein hóskandi hátt, so er vandi fyri, at brotið skaðar skrásetta. Avleiðingin veldst um, hvat fyri slag av trygdarbroti talan er um.

Í dátuverndarlógini er tí krav um, at trygdarbrot skulu fráboðast Dátueftirlitinum. Í summum førum skal tann skrásetti, sum verður ávirkaður av brotinum, eisini kunnast.

Les meira um trygdarbrot her.

Avleiðingargreining

Í summum førum er neyðugt at gera eina avleiðingargreining, áðrenn viðgerð av persónupplýsingum kann fara fram. Hetta er galdandi, tá dátuábyrgdarin hevur í hyggju at brúka heilt nýggja tøkni, ið ikki er roynd áður.

Um ein avleiðingargreining um dátuvernd vísir, at viðgerðin kann hava við sær stóran váða, ið dátuábyrgdarin ikki fær avmarkað, so skal dátuábyrgdarin biðja Dátueftirlitið um ummæli, áðrenn viðgerðin verður sett í verk.

Dátuverndarfólk

Uppgávan hjá dátuverndarfólkinum er at ráðgeva og hjálpa stovni ella fyritøku at halda dátuverndarlógina.

Dátuverndarfólkið skal m.a. ráðgeva um skyldur sambært dátuverndarlógini. Uppgávan fevnir eisini um at halda eyga við, at dátuverndarlógin verður hildin og samstarva við Dátueftirlitið.

Varnast dátuverndarfólkið, at dátuverndarlógin ikki verður hildin, skal viðkomandi gera vart við hetta, eftir umstøðunum til ovasta leiðslustig.

Les meira um dátuverndarfólk her.