Information
Ett känt talesätt är att den svagaste länken i informationssäkerheten oftast är användaren själv. Genom att följa rekommendationerna och anvisningarna är informationssäkerhetsnivån oftast tillräcklig. Om en digital enhet ger en notifikation som har att göra med informationssäkerhet eller -skydd lönar det sig alltid att läsa den och agera rätt.
Olika nätfiskemeddelanden och nätfiske (phishing) är numera vardag. I nätfiskemeddelanden försöker man med någon slags ursäkt få användaren att mata in sina lösenord eller andra inloggningsuppgifter, med vilka fiskaren sedan kan kapa ett konto eller en tjänst. Tidigare var det lättare att identifiera dessa eftersom språket som användes i dem var svagt, men i takt med att översättningarna gjorda med artificiell intelligens förbättrades har nivån på förfrågningarna stigit. Man bör förhålla sig reserverat till inloggningsbegäran som kommer via meddelande. Det lönar sig inte att klicka på länken i meddelandet. Det lönar sig alltid att använda den egentliga webbadressen eller applikationen för att logga in.
En person har ofta så många lösenord att hen inte kan komma ihåg dem alla. Detta leder lätt till att man väljer svaga lösenord och använder samma lösenord i flera tjänster. Det rekommenderas att man alltid använder ett starkt lösenord och undviker att använda samma lösenord i olika tjänster. En möjlig lösning för att hantera flera lösenord är hanteringsprogram för lösenord som lösenord sparas i.
Tvåfaktorsautentisering innebär som namnet säger att inloggningen utöver lösenordet kräver en annan bekräftelse, såsom en kod som kommer per meddelande eller ett godkännande i en separat identifieringsapplikation. Tvåfaktorsautentisering förhindrar att personens uppgifter äventyras om endast lösenordet hamnar i fel händer.
Syftet med dataskyddsregleringen (EU:s dataskyddsförordning och nationell lagstiftning) är att trygga vars och ens grundläggande rätt till integritet och hemfridsskydd. Lagstiftningen är särskilt noggrann med känsliga uppgifter såsom ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter när de behandlas för att identifiera en person, hälsouppgifter, uppgifter om sexuellt beteende och sexuell läggning, uppgifter om straff och överträdelser.
Enligt dataskyddsprinciperna ska personuppgifter
- behandlas på ett lagenligt, ändamålsenligt och för den registrerade transparent sätt
- behandlas konfidentiellt och säkert
- samlas in och behandlas för ett visst, uttryckligt och lagligt ändamål
- samlas in i endast en mängd som är tillräcklig i förhållande till ändamålet med behandlingen av personuppgifter
- uppdateras alltid vid behov – inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål
- förvaras i en form som gör det möjligt att identifiera den registrerade endast så länge som behövs för ändamålet med behandlingen.
Källa: Behandling av personuppgifter | Dataombudsmannens byrå
En person har rätt att veta vilka uppgifter tjänsten samlar in, varför de samlas in och vem som hanterar uppgifterna. Hen har rätt att ta del av de personuppgifter som samlats in om hen och begära att felaktiga uppgifter korrigeras. Det ska alltid finnas grunder för behandlingen av personuppgifterna och personuppgifterna samlas in och behandlas endast för uppgiften och uppgifterna raderas när de inte längre behövs.
När en person använder digitala tjänster kan hen ofta själv påverka hur mycket information hen delar om sig själv i digitala tjänster. Det lönar sig alltid att fundera på hur och varför man ger sina egna uppgifter till tjänsterna. Det lönar sig att överväga om man kan låta bli att lämna ut egna uppgifter.
Enligt EU:s allmänna dataskyddsförordning har du rätt att
- få information om behandlingen av dina personuppgifter,
- få ta del av de uppgifter som samlats in om dig,
- rätta uppgifter som samlats in om dig,
- be om att dina uppgifter ska raderas och att bli bortglömd,
- begränsa behandlingen av dina uppgifter,
- överföra dina uppgifter från ett system till ett annat,
- motsätta dig behandling av dina personuppgifter,
- inte bli föremål för automatiskt beslutsfattande.
Av skäl som grundar sig på lag finns det olika situationer där myndigheten dock har tillstånd och skyldighet att behandla personuppgifter. Polisen får behandla personuppgifter om personer med anknytning till de fall som undersöks, Skatteförvaltningen får behandla personers löneuppgifter och Myndigheten för digitalisering och befolkningsdata får behandla adressuppgifter. På samma sätt har skolorna enligt lagen uppgift och tillstånd att behandla de personuppgifter som är nödvändiga för att ordna undervisningen.
Dessutom är det bra att komma ihåg att internet är globalt och att alla länder utanför EU inte respekterar EU:s dataskyddsförordning. Länder utanför Europa kan också ha egen lagstiftning som avviker från EU:s dataskyddsförordning i anslutning till behandlingen av uppgifter.
Acceptera analyscookies för att se den inbäddade YouTube-videon