När GDPR började gälla 2018 fick många organisationer bråttom att ta fram metoder för att hantera personuppgifter. Om någon begär ut sina personuppgifter behöver den som har informationen kunna sammanställa uppgifterna snabbt och säkert. De behöver även kunna korrigera eller radera dem helt och hållet om användaren önskar.

Även om de flesta organisationer kan det här numera, så tror jag att många brottas med hur de ska veta att personuppgifterna verkligen lämnas ut till rätt person. Särskilt om inte uppgifterna blev kopplade till ett personnummer när de samlades in.

Utan personnummer så är det oftast e-post, telefonnummer eller kundnummer som är kopplade till uppgifterna. Ska personuppgifterna kunna skyddas på ett tryggt sätt i det läget behöver den som har samlat in dem kunna höja säkerheten i efterhand, till exempel genom att kunna verifiera personen som uppgifterna gäller via en ID-kontroll.

När får uppgifterna lämnas ut?

Oavsett hur personuppgifterna är kopplade behöver det finnas ett sätt att säkerställa att den som begär ut informationen verkligen är samma person som uppgifterna gäller. Ta till exempel om någon vill ha ut uppgifter som är kopplade till ett användarkonto som bara består av en e-postadress, men att den personen inte längre har tillgång till den adressen. Det är nog inte alla som vet att informationen inte ska delas ut i det fallet.

Med en ID-kontroll går det att verifiera att det verkligen är rätt person som begär ut uppgifterna.

Skydda personuppgifter från att lämnas ut till obehöriga


I GDPR framhålls det hur viktigt det är att personuppgifterna skyddas från obehörig åtkomst. Det här skyddet förknippas oftast med dataskydd, skydd mot intrång och verifiering av användare vid inloggning. Det finns faktiskt ännu en stor risk som inte får lika mycket uppmärksamhet. Risken för dataläckage när personuppgifter begärs ut. De som sitter på uppgifterna ställs inför en stor utmaning här. Hur ska de kunna kontrollera att den som begär ut personuppgifterna är den person som har rätt till dem?

Det finns faktiskt bra lösningar på det här dilemmat. En av dem som har hittat ett bra sätt att höja sin kundsäkerhet och samtidigt kan leverera en riktigt bra, snabb och smidig kundupplevelse är Åhléns.

Thomas Bäcker

Thomas Bäcker
Oberoende Säkerhetskonsult, fd. Kundsäkerhetschef Blocket
thomas.s.backer@gmail.com