Váðametingar
Í dátuverndarlógini hevur trygd ein týðandi leiklut og tí er váði og meting av hesum váða eisini týðandi. Góð trygd snýr seg um at tryggja upplýsingar í mun til atkomu, trúnað og integritet samstundis.
Atkoma merkir, at upplýsingarnar eru tøkar hjá teimum, sum hava brúk fyri teimum. Ein óvirkin KT-skipan kann forða atkomu, og tað er ein váði fyri tann skrásetta.
Trúnaður merkir, at óviðkomandi ikki skulu fáa atgongd til upplýsingarnar. At tryggja upplýsingar í mun til trúnað kann t.d. vera um vernd ímóti telduálopi.
Integritetur snýr seg um at tryggja, at upplýsingarnar eru rættar og eftirfarandi, og ikki verða broyttar ella strikaðar av óviðkomandi. Ein KT-skipan, sum ger og sendir lønarseðlar, skal vera bæði haldfør og neyv.
Tað er neyðugt at gera váðametingar fyri at kunna velja og íverkseta tey røttu trygdartiltøkini. Ein váðameting eftir dátuverndarlógini tekur útgangsstøði í tí skrásetta.
Váðametingar og váðastýring eru týðandi partar av arbeiðinum við KT-trygd og trygd av persónupplýsingum. Við váðastýring er gjørligt hjá leiðslum at raðfesta neyðugar íløgur og tiltøk í mun til váðan sum ein leiðsla vil góðtaka.
Dátuverndarlógin setur ikki krøv til, hvussu ein váðameting skal gerast, ella hvussu nágreinilig ein slík váðameting skal vera. Tað er tó ein fyritreyt fyri at seta hóskandi trygdartiltøk í verk, at ein váðameting er gjørd.
Dátueftirlitið hevur gjørt eina skabelón til váðametingar.
Les meira
Les meira um váðametingar niðanfyri ella í vegleiðingini hjá Dátueftirlitinum. Vegleiðingin og skabelónin til váðametingar er tøk her.
Framferðarháttur at gera váðametingar
Fyri at kunna gera eina váðameting, er neyðugt at hava eitt yvirlit yvir kunningareindirnar, ið verða brúktar. Hetta kann vera ambætarar, KT-skipanir, samskiftislinjur o.a. har persónupplýsingar verða brúktar.
Avleiðingarmeting
Fyri hvørja kunningareind skulu avleiðingar fyri skrásetta fastleggjast í mun til brot á trúnað, atkomu og integritet. Hesar avleiðingar kunnu vera ásettar at vera høgar, miðal ella lágar.
Dátuverndarlógin ásetur ikki krøv til nágreining, og tí kann dátuábyrgdarin bólka sínar kunningareindir ella áseta ein felagsváða fyri eindirnar.
Tað er dátuábyrgdarin, sum ger av, hvussu nágreinilig eina avleiðingarmeting skal vera.
Hóttanarmeting og sannlíkindi
Dátuábyrgdarin skal eyðmerkja tær hóttanir, sum eru í mun til kunningareindirnar, og meta um, hvørji sannlíkindi eru fyri, at hóttanin gerst veruleiki. Sannlíkindini kunnu vera høg, miðal ella lág. Dømi um hóttanir kunnu vera: hacking, phishing ella ransomeware.
Tá hóttanir eru eyðmerktar, kann vera trupult at siga nakað um, hvørji sannlíkindini eru fyri, at ein hóttan sæst aftur í einari hending.
Her eiga søgulig dátu at hava stóra vekt - hvørjar hóttanir síggjast aftur í trygdarhendingum hjá dátuábyrgdara? Tað kann vera, at dátuábyrgdari hevur verið úti fyri t.d. hacking, phishing ella stolnum upplýsingum. Tá hetta er kannað, ber til at leggja afturat hesum, tey rák og hagtøl sum eru uppi tíðini, so ein enn betri meting kann gerast av hóttanum.
Arbeiðið við at ávísa hóttanir, og at meta um avleiðingarnar av hóttanunum er ikki eitt vísundaligt fak. Dátuábyrgdarin skal koma við sínum besta boði og síðani standa við tað.
Meting av verandi tiltøkum
Á einum ávísum virki ella stovni kunnu trygdartiltøk longu vera sett í verk, sum verja fyri teimum hóttanum, ið eru eyðmerktar.
Tað er neyðugt áhaldandi at taka støðu til um vernandi trygdartiltøk eru nøktandi, og meta um trygdartiltøkini framvegis í nóg stóran mun minka um sannlíkindini fyri og avleiðingar av einum váða.
Váðamynd
Út frá undanfarnu stigum ber til at lýsa vandamyndina.
(avleiðing x sannlíkindi) – verandi tiltøk = váði
Leiðslan tekur nú støðu til, um váðin er góðkendur ella um eyka tiltøk skulu setast í verk, so váðin minkar enn meiri. Leiðslan skal altíð altíð góðkenna tann eyka váðan, sum altíð er eftir.
Les meira
Vegleiðingin um váðametingar umframt skabelón at gera váðameting eftir eru tøkar her.