Line Hausted Svendsen
Dette indhold er sponsoreret.
Hver gang du besøger et website, møder du digital sikkerhed, der beskytter dig online. Det gælder, uanset om du logger ind på en myndighedsside, lægger et stykke tøj i indkøbskurven eller bare surfer rundt for sjov. I EU findes GDPR, som regulerer, hvordan dine oplysninger må gemmes og håndteres, mens den danske myndighed, Datatilsynet, kontrollerer, at reglerne overholdes. Samtidig findes der funktioner som cookiesamtykke, betalingskontrol og særlige krav i brancher, hvor følsomme oplysninger behandles.
Dansk digital sikkerhed bygger på flere lag
Når du bruger danske webtjenester, er det ikke kun en adgangskode, der beskytter dig. Den digitale sikkerhed bygger på flere lag, som tilsammen styrer, hvem du er, hvad du godkender, hvordan dine oplysninger bruges og hvilke regler virksomheden skal følge.
For dig kan det mærkes, når du logger ind i netbanken, bruger offentlige tjenester, handler online eller godkender betalinger i apps. Identitetssikring, samtykke, databeskyttelse og betalingskontrol arbejder i baggrunden, hver gang du bruger en digital tjeneste.
Digital sikkerhed handler derfor ikke kun om teknik. Regler for personoplysninger, tilsyn og særlige krav i enkelte brancher er også med til at afgøre, hvordan tjenester må bygges. Jo flere følsomme oplysninger eller betalinger en tjeneste håndterer, desto vigtigere bliver beskyttelsen.
MitID og NemLog-in gør identitet mere kontrollerbar
I Danmark bruger størstedelen af befolkningen MitID til at legitimere sig online. Det er dit personlige digitale ID, som du bruger, når du logger ind i netbanken, godkender betalinger, bruger offentlige tjenester eller andre steder, hvor din identitet skal bekræftes sikkert.
Når du legitimerer dig med MitID, bekræftes din identitet digitalt, for eksempel når du betaler, signerer eller giver adgang til dine personoplysninger. MitID fungerer som din digitale nøgle, mens NemLog-in er den infrastruktur, der gør det muligt at bruge MitID i offentlige tjenester som Skat, Borger.dk og Sundhed.dk.
NemLog-in bruges til sikker login og digital signering, så den rette person får den rette adgang. Samtidig kan tjenesten kontrollere, hvilken handling der bliver godkendt.
GDPR og Datatilsynet giver brugeren konkrete rettigheder
GDPR er EU’s databeskyttelsesregler og styrer, hvordan virksomheder, myndigheder og digitale tjenester må indsamle, opbevare og bruge dine oplysninger. Det kan være navn, kontaktoplysninger, betalingsdata, IP-adresse og anden information, der kan knyttes til dig.
Reglerne skal sikre, at du kan få at vide, hvilke oplysninger der behandles, hvorfor de
bruges, og hvem der har ansvaret for dem. Dine rettigheder dækker blandt andet indsigt, rettelse, sletning og indsigelse mod visse former for behandling.
I Danmark er det Datatilsynet, der fører tilsyn med GDPR og behandlingen af
personoplysninger. Myndigheden vejleder både virksomheder og borgere, behandler klager og sikrer, at personoplysninger håndteres i overensstemmelse med gældende regler.
Cookies og sporing kræver klar information
Cookies bruges af websites til at måle trafik, følge din adfærd og registrere, hvordan du bevæger dig rundt på siden. Et website skal have en klar cookiepolitik, hvor det fremgår, hvad der gemmes, hvorfor det gemmes, og hvem der kan få adgang til oplysningerne.
Det er ikke alle cookies, der kræver dit samtykke. Tekniske cookies kan være nødvendige for, at siden fungerer, for eksempel ved login, sikkerhed eller indkøbskurv. Cookies til markedsføring, statistik og sporing kræver derimod, at du giver samtykke.
Derfor møder du et cookiebanner, første gang du besøger et website. Den er ikke kun en forstyrrelse på skærmen, men giver dig også mulighed for at vælge, hvordan dine oplysninger må bruges.
Virksomheder har ansvar, når data behandles
Din digitale sikkerhed er ikke kun dit eget ansvar. Virksomheder, der indsamler
personoplysninger, skal have tjenester, hvor dine oplysninger beskyttes fra starten. De skal begrænse adgangen, vurdere risici og sikre, at de rette personer håndterer de rette oplysninger.
Hvis der gemmes navn, betalingsdata eller kontooplysninger, skal der være rutiner for at beskytte og kontrollere oplysningerne. Ved et databrud eller en alvorlig sikkerhedsbrist skal virksomheden reagere hurtigt, lukke sårbarheden, undersøge, hvad der er sket, og informere brugere eller myndigheder, når reglerne kræver det.
Regulerede onlinetjenester viser sikkerheden i praksis
En branche, hvor digital sikkerhed er særlig mærkbar, er spilbranchen. Her skal sikkerheden være høj, fordi aldersgrænser, identitetskontrol, betalinger og kundekendskab skal fungere, før du kan bruge tjenesten fuldt ud.
Når du besøger en dansklicenseret hjemmeside som www.getlucky.com/da , møder du flere lag af beskyttelse. Operatøren skal kontrollere, hvem du er, sikre, at du er gammel nok til at spille, og overholde reglerne for både hvidvask og KYC.
Den samme spilleside skal også give adgang til information om ansvarligt spil og risikoen ved spil. Der skal være en dansk licens fra Spillemyndigheden, klare vilkår og information om de værktøjer, du kan bruge til at overvåge dit spil.
Opsummering
Digital sikkerhed på danske websites består af flere lag. Med MitID og NemLog-in kan du legitimere dig sikkert online, mens GDPR giver dig rettigheder til dine oplysninger og til den måde, de bliver behandlet på. I Danmark er det Datatilsynet, der kontrollerer, at reglerne overholdes.
