Skydda personuppgifter med stark autentisering

Nu har dataskyddsmyndigheterna börjat tillämpa GDPR. Under 2019 har tillsynsmyndigheter för dataskydd runtom i Europa gett flertalet företag böter (administrativa sanktionsavgifter). I flera fall handlar det om bristande informationssäkerhet och skydd av data.

GDPR är som många säkert upplevt själva en ganska snårig lagstiftning. Förordningen ställer höga krav på hur personuppgifter behandlas och lagras. Ett återkommande fel hos de aktörer som fått böter är brister i skyddet av personuppgifter. Denna bristande informationssäkerhet har förekommit hos företag inom olika branscher: flyg- och hotellbranschen, telekom, försäkring och finans runtom i Europa.

Företagen har inte vidtagit tillräckliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna från obehöriga. Ett exempel är ett tyskt telekombolag som bad kunder uppge namn och födelsedatum som enda identifiering för att komma åt andra personuppgifter. Tillsynsmyndigheten fann autentiseringen för svag för att säkerställa personens identitet.

I sådana här fall bör man istället använda stark autentisering, det vill säga autentisering med e-legitimation som säkerställer att personens identitet med en högre tillitsnivå.

Med Assentlys tjänster LiveID och CoreID har du verktyg som hjälper dig med stark autentisering (såsom BankID) av dina kunder. LiveID hjälper dig att säkerställa identiteten över telefon medan CoreID används för webben och i appar.