{"id":60239,"date":"2024-03-05T21:11:33","date_gmt":"2024-03-05T12:11:33","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60239"},"modified":"2024-03-13T09:13:54","modified_gmt":"2024-03-13T00:13:54","slug":"company-regulations","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/company-regulations","title":{"rendered":"En forklaring af forebyggelsesforanstaltninger mod informationsl\u00e6kage: Hvad b\u00f8r indholdet af interne regler v\u00e6re?"},"content":{"rendered":"\n<p>Informationsl\u00e6kager kan potentielt for\u00e5rsage katastrofale skader p\u00e5 virksomhedens aktiviteter. Derfor er det vigtigt at have forebyggende foranstaltninger p\u00e5 plads internt.<\/p>\n\n\n\n<p>Specifikt kan man overveje at etablere interne regler og f\u00f8lge dem i praksis. Men hvilke specifikke interne regler b\u00f8r man s\u00e5 etablere? I denne artikel vil vi forklare, hvordan man kan udarbejde interne regler for at reducere risikoen for informationsl\u00e6kager, m\u00e5lrettet mod virksomhedens juridiske ansvarlige.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Hvad_er_interne_regler_vedrorende_informationslaekage\" title=\"Hvad er interne regler vedr\u00f8rende informationsl\u00e6kage?\">Hvad er interne regler vedr\u00f8rende informationsl\u00e6kage?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Udarbejdelse_af_grundlaeggende_politikker\" title=\"Udarbejdelse af grundl\u00e6ggende politikker\">Udarbejdelse af grundl\u00e6ggende politikker<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Bestemmelser_om_beskyttelse_af_information\" title=\"Bestemmelser om beskyttelse af information\">Bestemmelser om beskyttelse af information<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Analyse_af_risikoen_for_informationslaekage\" title=\"Analyse af risikoen for informationsl\u00e6kage\">Analyse af risikoen for informationsl\u00e6kage<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Forstaelse_og_databasering_af_informationen_virksomheden_besidder\" title=\"Forst\u00e5else og databasering af informationen virksomheden besidder\">Forst\u00e5else og databasering af informationen virksomheden besidder<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fastlaeggelse_af_hvem_der_skal_handtere_informationen\" title=\"Fastl\u00e6ggelse af hvem der skal h\u00e5ndtere informationen\">Fastl\u00e6ggelse af hvem der skal h\u00e5ndtere informationen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fastlaeggelse_af_procedurer_for_offentliggorelse_og_levering_af_information\" title=\"Fastl\u00e6ggelse af procedurer for offentligg\u00f8relse og levering af information\">Fastl\u00e6ggelse af procedurer for offentligg\u00f8relse og levering af information<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Begraensning_af_udtagning_af_information_til_eksterne_parter\" title=\"Begr\u00e6nsning af udtagning af information til eksterne parter\">Begr\u00e6nsning af udtagning af information til eksterne parter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fastlaeggelse_af_regler_for_revision_af_informationssikkerhedssystemet\" title=\"Fastl\u00e6ggelse af regler for revision af informationssikkerhedssystemet\">Fastl\u00e6ggelse af regler for revision af informationssikkerhedssystemet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Regler_for_personalehandtering\" title=\"Regler for personaleh\u00e5ndtering\">Regler for personaleh\u00e5ndtering<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fortrolighedspligt_for_information\" title=\"Fortrolighedspligt for information\">Fortrolighedspligt for information<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Forbud_mod_brug_af_information_til_andre_formal\" title=\"Forbud mod brug af information til andre form\u00e5l\">Forbud mod brug af information til andre form\u00e5l<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fortrolighedserklaering_ved_ansaettelse\" title=\"Fortrolighedserkl\u00e6ring ved ans\u00e6ttelse\">Fortrolighedserkl\u00e6ring ved ans\u00e6ttelse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Fortrolighedserklaering_ved_fratraedelse\" title=\"Fortrolighedserkl\u00e6ring ved fratr\u00e6delse\">Fortrolighedserkl\u00e6ring ved fratr\u00e6delse<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Medarbejderuddannelse_om_informationslaekage\" title=\"Medarbejderuddannelse om informationsl\u00e6kage\">Medarbejderuddannelse om informationsl\u00e6kage<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Regler_for_fysisk_handtering\" title=\"Regler for fysisk h\u00e5ndtering\">Regler for fysisk h\u00e5ndtering<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Kontrol_af_adgang_til_rummet_hvor_informationen_opbevares\" title=\"Kontrol af adgang til rummet, hvor informationen opbevares\">Kontrol af adgang til rummet, hvor informationen opbevares<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Adgang_til_serveren\" title=\"Adgang til serveren\">Adgang til serveren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Handtering_af_dokumenter_og_andre_medier\" title=\"H\u00e5ndtering af dokumenter og andre medier\">H\u00e5ndtering af dokumenter og andre medier<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Regler_for_brug_af_IT-udstyr\" title=\"Regler for brug af IT-udstyr\">Regler for brug af IT-udstyr<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Procedure_ved_udlan_af_IT-udstyr_fra_virksomheden\" title=\"Procedure ved udl\u00e5n af IT-udstyr fra virksomheden\">Procedure ved udl\u00e5n af IT-udstyr fra virksomheden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Procedure_for_brug_af_personlige_enheder_BYOD\" title=\"Procedure for brug af personlige enheder (BYOD)\">Procedure for brug af personlige enheder (BYOD)<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Bestemmelser_om_yderligere_informationslaekager\" title=\"Bestemmelser om yderligere informationsl\u00e6kager\">Bestemmelser om yderligere informationsl\u00e6kager<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-24\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Bestemmelser_om_personlig_brug_af_SNS_Social_Networking_Services\" title=\"Bestemmelser om personlig brug af SNS (Social Networking Services)\">Bestemmelser om personlig brug af SNS (Social Networking Services)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-25\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Informationslaekageforanstaltninger_skal_traeffes_af_hele_gruppen\" title=\"Informationsl\u00e6kageforanstaltninger skal tr\u00e6ffes af hele gruppen\">Informationsl\u00e6kageforanstaltninger skal tr\u00e6ffes af hele gruppen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-26\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Opsummering_Konsulter_en_advokat_om_interne_regler_vedrorende_informationslaekage\" title=\"Opsummering: Konsulter en advokat om interne regler vedr\u00f8rende informationsl\u00e6kage\">Opsummering: Konsulter en advokat om interne regler vedr\u00f8rende informationsl\u00e6kage<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-27\" href=\"https:\/\/monolith.law\/da\/general-corporate\/company-regulations\/#Introduktion_til_vores_firmas_tiltag\" title=\"Introduktion til vores firmas tiltag\">Introduktion til vores firmas tiltag<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_interne_regler_vedrorende_informationslaekage\"><\/span>Hvad er interne regler vedr\u00f8rende informationsl\u00e6kage?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Informationsl\u00e6kage kan ske n\u00e5r som helst og under hvilke som helst omst\u00e6ndigheder. Derfor er det vigtigt at have solide interne regler p\u00e5 plads i forvejen for at v\u00e6re forberedt p\u00e5 informationsl\u00e6kage.<\/p>\n\n\n\n<p>Desuden, selv i det usandsynlige tilf\u00e6lde, at en informationsl\u00e6kage skulle opst\u00e5, kan skaderne minimeres ved at reagere passende i overensstemmelse med de foruddefinerede interne regler.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Udarbejdelse_af_grundlaeggende_politikker\"><\/span>Udarbejdelse af grundl\u00e6ggende politikker<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/policy.png\" alt=\"Interne regler for information l\u00e6kage: Udarbejdelse af grundl\u00e6ggende politikker\" class=\"wp-image-48683\" \/><\/figure>\n\n\n\n<p>Det f\u00f8rste skridt for en virksomhed er at udarbejde en grundl\u00e6ggende politik for h\u00e5ndtering af informationsl\u00e6kager for at g\u00f8re virksomhedens holdning klar.<\/p>\n\n\n\n<p>Den grundl\u00e6ggende politik kan for eksempel indeholde f\u00f8lgende elementer:<\/p>\n\n\n\n<ul>\n<li>Indhold relateret til virksomhedens og ledelsens ansvar<\/li>\n\n\n\n<li>Indhold relateret til overholdelse af love og regler<\/li>\n\n\n\n<li>Indhold relateret til opbygning af interne systemer<\/li>\n\n\n\n<li>Indhold relateret til informationsstyring<\/li>\n\n\n\n<li>Indhold relateret til initiativer over for medarbejdere<\/li>\n\n\n\n<li>Indhold relateret til h\u00e5ndtering af informationsl\u00e6kager<\/li>\n\n\n\n<li>Indhold relateret til regelm\u00e6ssig revision af den grundl\u00e6ggende politik<\/li>\n<\/ul>\n\n\n\n<p>Den grundl\u00e6ggende politik kan ikke kun betragtes som en intern regel, men kan ogs\u00e5 anvendes p\u00e5 samme m\u00e5de som en privatlivspolitik, hvor den grundl\u00e6ggende politik offentligg\u00f8res eksternt. Ved at offentligg\u00f8re den grundl\u00e6ggende politik eksternt kan virksomheden demonstrere sin h\u00f8je bevidsthed om informationsl\u00e6kager, hvilket kan bidrage til at forbedre virksomhedens sociale tillid.<\/p>\n\n\n\n<p>Det er dog selvf\u00f8lgelig ikke nok bare at fasts\u00e6tte en grundl\u00e6ggende politik. Det er n\u00f8dvendigt at fasts\u00e6tte en grundl\u00e6ggende politik, der passer til virksomhedens faktiske situation, og det er vigtigt at f\u00f8lge den fastsatte grundl\u00e6ggende politik.<\/p>\n\n\n\n<p>Relateret artikel: <a href=\"https:\/\/monolith.law\/corporate\/checkpoint-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Hvad er n\u00f8glepunkterne ved udarbejdelse af en privatlivspolitik under hensyntagen til den japanske lov om beskyttelse af personlige oplysninger?<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bestemmelser_om_beskyttelse_af_information\"><\/span>Bestemmelser om beskyttelse af information<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det kan overvejes at fasts\u00e6tte bestemmelser om beskyttelse af information som en del af virksomhedens interne regler.<\/p>\n\n\n\n<p>Indholdet vedr\u00f8rende beskyttelse af information kan for eksempel omfatte f\u00f8lgende elementer:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Analyse_af_risikoen_for_informationslaekage\"><\/span>Analyse af risikoen for informationsl\u00e6kage<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis der ikke foretages en tilstr\u00e6kkelig risikoanalyse af informationsl\u00e6kage, vil det ikke v\u00e6re muligt at reagere passende p\u00e5 risikoen. Derfor er det vigtigt at fasts\u00e6tte bestemmelser om analyse af risikoen for informationsl\u00e6kage i virksomhedens interne regler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forstaelse_og_databasering_af_informationen_virksomheden_besidder\"><\/span>Forst\u00e5else og databasering af informationen virksomheden besidder<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det kan v\u00e6re sv\u00e6rt for en virksomhed at administrere informationen den besidder, hvis den ikke har et klart overblik over den. Ved at databasere informationen virksomheden besidder, bliver det muligt at administrere informationen korrekt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastlaeggelse_af_hvem_der_skal_handtere_informationen\"><\/span>Fastl\u00e6ggelse af hvem der skal h\u00e5ndtere informationen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved at fasts\u00e6tte i virksomhedens interne regler, hvem der skal h\u00e5ndtere informationen virksomheden besidder, kan omfanget af informationens anvendelse begr\u00e6nses til et minimum, og risikoen for informationsl\u00e6kage kan reduceres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastlaeggelse_af_procedurer_for_offentliggorelse_og_levering_af_information\"><\/span>Fastl\u00e6ggelse af procedurer for offentligg\u00f8relse og levering af information<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved at fasts\u00e6tte klare regler i virksomhedens interne regler for offentligg\u00f8relse og levering af informationen virksomheden besidder, sikres det, at procedurerne f\u00f8lges. Dette kan forhindre situationer, hvor medarbejdere bruger virksomhedens information baseret p\u00e5 deres egen vurdering, hvilket i sidste ende kan bidrage til at forhindre informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Begraensning_af_udtagning_af_information_til_eksterne_parter\"><\/span>Begr\u00e6nsning af udtagning af information til eksterne parter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved at fasts\u00e6tte regler i virksomhedens interne regler om udtagning af informationen virksomheden besidder til eksterne parter, kan det forhindres, at information un\u00f8digt tages ud til eksterne parter, hvilket kan have en vis effekt p\u00e5 forebyggelsen af informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fastlaeggelse_af_regler_for_revision_af_informationssikkerhedssystemet\"><\/span>Fastl\u00e6ggelse af regler for revision af informationssikkerhedssystemet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Selvom en virksomhed har etableret et informationssikkerhedssystem, er det meningsl\u00f8st, hvis systemet ikke f\u00f8lges.<\/p>\n\n\n\n<p>Derfor kan det overvejes at fasts\u00e6tte i virksomhedens interne regler, at en uafh\u00e6ngig enhed skal foretage revisioner af informationssikkerhedssystemet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_personalehandtering\"><\/span>Regler for personaleh\u00e5ndtering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1274520877.png\" alt=\"Interne regler om informationsl\u00e6kage: Regler for personaleh\u00e5ndtering\" class=\"wp-image-48687\" \/><\/figure>\n\n\n\n<p>Informationsl\u00e6kager kan opst\u00e5 p\u00e5 grund af fejl (menneskelige fejl) beg\u00e5et af personer, der h\u00e5ndterer information. Derfor kan det v\u00e6re relevant at fasts\u00e6tte regler om personer, der h\u00e5ndterer information, i virksomhedens interne regler.<\/p>\n\n\n\n<p>Disse regler for personaleh\u00e5ndtering kan ogs\u00e5 fasts\u00e6ttes i arbejdsregler eller regler for fortrolighedsstyring.<\/p>\n\n\n\n<p>For eksempel kan f\u00f8lgende indhold overvejes:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fortrolighedspligt_for_information\"><\/span>Fortrolighedspligt for information<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I virksomhedens interne regler kan det overvejes at fasts\u00e6tte regler om fortrolighedspligt for information rettet mod medarbejdere. Ved at fasts\u00e6tte en fortrolighedspligt for information, kan medarbejdere p\u00e5l\u00e6gges en kontraktlig forpligtelse til at overholde fortrolighedspligten.<\/p>\n\n\n\n<p>Desuden kan det forventes, at medarbejdere vil blive mere bevidste om fortrolighedspligten for information.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Forbud_mod_brug_af_information_til_andre_formal\"><\/span>Forbud mod brug af information til andre form\u00e5l<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Fortrolighedspligten for information indeb\u00e6rer f\u00f8rst og fremmest, at information ikke m\u00e5 l\u00e6kkes. Men ud over dette kan det ogs\u00e5 v\u00e6re effektivt at fasts\u00e6tte regler, der forbyder brug af information til andre form\u00e5l for at forhindre informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fortrolighedserklaering_ved_ansaettelse\"><\/span>Fortrolighedserkl\u00e6ring ved ans\u00e6ttelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>En metode kan v\u00e6re at kr\u00e6ve, at medarbejdere indgiver en fortrolighedserkl\u00e6ring, der inkluderer fortrolighedspligt og forbud mod brug af information til andre form\u00e5l, ved ans\u00e6ttelse.<\/p>\n\n\n\n<p>En fortrolighedserkl\u00e6ring ved ans\u00e6ttelse har b\u00e5de til form\u00e5l at p\u00e5l\u00e6gge medarbejderen en kontraktlig forpligtelse og at g\u00f8re medarbejderen mere bevidst om at forhindre informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fortrolighedserklaering_ved_fratraedelse\"><\/span>Fortrolighedserkl\u00e6ring ved fratr\u00e6delse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>For medarbejdere er det ikke kun n\u00f8dvendigt at forhindre informationsl\u00e6kage under ans\u00e6ttelsen, men ogs\u00e5 efter fratr\u00e6delse.<\/p>\n\n\n\n<p>Derfor kan det overvejes at kr\u00e6ve, at medarbejdere indgiver en fortrolighedserkl\u00e6ring ved fratr\u00e6delse, der forpligter dem til ikke at l\u00e6kke information, de har f\u00e5et kendskab til under ans\u00e6ttelsen, efter fratr\u00e6delse. Dette skyldes, at virksomhedens interne regler i princippet kun har virkning over for medarbejdere, og ikke har nogen virkning efter fratr\u00e6delse.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Medarbejderuddannelse_om_informationslaekage\"><\/span>Medarbejderuddannelse om informationsl\u00e6kage<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ved at indhente en fortrolighedserkl\u00e6ring fra medarbejdere kan man i nogen grad \u00f8ge bevidstheden om informationsl\u00e6kage. Men en fortrolighedserkl\u00e6ring alene er ikke n\u00f8dvendigvis tilstr\u00e6kkelig til at g\u00f8re medarbejdere bevidste om alvoren af informationsl\u00e6kage.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re nyttigt at fasts\u00e6tte i virksomhedens interne regler, at der skal gennemf\u00f8res virksomhedsinterne kurser med j\u00e6vne mellemrum for at uddanne medarbejdere i at forhindre informationsl\u00e6kage.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_fysisk_handtering\"><\/span>Regler for fysisk h\u00e5ndtering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1126202276.png\" alt=\"Interne regler om informationsl\u00e6kage: Regler for fysisk h\u00e5ndtering\" class=\"wp-image-48685\" \/><\/figure>\n\n\n\n<p>For at forhindre informationsl\u00e6kage er det n\u00f8dvendigt at opbygge et milj\u00f8, hvor information fysisk er sv\u00e6r at l\u00e6kke.<\/p>\n\n\n\n<p>For eksempel kan f\u00f8lgende indhold overvejes som en del af de interne regler for informationsh\u00e5ndtering:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kontrol_af_adgang_til_rummet_hvor_informationen_opbevares\"><\/span>Kontrol af adgang til rummet, hvor informationen opbevares<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det kan overvejes at klart definere sikkerhedsomr\u00e5der i virksomheden i forhold til den information, der h\u00e5ndteres, og at reducere fysisk adgang til informationen ved at styre adgangen til og fra disse omr\u00e5der og l\u00e5se dem.<\/p>\n\n\n\n<p>Ved at reducere den fysiske adgang til informationen kan man forvente at s\u00e6nke risikoen for informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Adgang_til_serveren\"><\/span>Adgang til serveren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis informationen er gemt p\u00e5 en server, kan det overvejes at begr\u00e6nse adgangsrettighederne til serveren i de interne regler.<\/p>\n\n\n\n<p>Hvis alle medarbejdere nemt kan f\u00e5 adgang til informationen, \u00f8ges risikoen for informationsl\u00e6kage. Derfor kan det siges, at det er effektivt at begr\u00e6nse adgangen til serveren, hvor informationen gemmes, for at forhindre informationsl\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Handtering_af_dokumenter_og_andre_medier\"><\/span>H\u00e5ndtering af dokumenter og andre medier<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er ogs\u00e5 vigtigt at fastl\u00e6gge specifikke regler for h\u00e5ndtering og opbevaring af informationen, n\u00e5r den faktisk h\u00e5ndteres i de interne regler.<\/p>\n\n\n\n<p>For eksempel, hvis informationen er p\u00e5 papir, kan det overvejes at opbevare den i et afl\u00e5seligt skab, eller at etablere et rum til gennemsyn af informationen og fasts\u00e6tte, at den ikke kan tages med ud i andre rum.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regler_for_brug_af_IT-udstyr\"><\/span>Regler for brug af IT-udstyr<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I dag er brugen af IT-udstyr til informationsudveksling steget p\u00e5 grund af udviklingen af internettet og en stigning i fjernarbejde.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re relevant at fasts\u00e6tte f\u00f8lgende regler for brugen af IT-udstyr i virksomhedens interne regler.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedure_ved_udlan_af_IT-udstyr_fra_virksomheden\"><\/span>Procedure ved udl\u00e5n af IT-udstyr fra virksomheden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremmest er det vigtigt at holde styr p\u00e5, hvem der har l\u00e5nt hvilket IT-udstyr og hvorn\u00e5r, n\u00e5r man l\u00e5ner IT-udstyr som computere fra virksomheden.<\/p>\n\n\n\n<p>Desuden er det vigtigt at holde \u00f8je med, hvordan IT-udstyret bruges af dem, der har l\u00e5nt det fra virksomheden, for at sikre, at det ikke bruges i et milj\u00f8, hvor der er stor risiko for l\u00e6kage af information. Dette kan g\u00f8res ved regelm\u00e6ssigt at overv\u00e5ge brugen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Procedure_for_brug_af_personlige_enheder_BYOD\"><\/span>Procedure for brug af personlige enheder (BYOD)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Med en stigning i hjemmearbejde er der ogs\u00e5 flere tilf\u00e6lde, hvor medarbejdere bruger deres personlige IT-enheder til arbejde. I tilf\u00e6lde af personlige enheder som computere og USB-sticks er der ikke n\u00f8dvendigvis tilstr\u00e6kkelige sikkerhedsforanstaltninger p\u00e5 plads.<\/p>\n\n\n\n<p>Desuden kan medarbejdere, der bruger deres s\u00e6dvanlige IT-enheder, have en svagere fornemmelse af risikoen ved at h\u00e5ndtere arbejdsrelaterede oplysninger, hvilket kan f\u00f8re til utilstr\u00e6kkelig styring.<\/p>\n\n\n\n<p>Derfor kan det v\u00e6re relevant at fasts\u00e6tte procedurer og forbud for brugen af personlige enheder (BYOD) i virksomhedens interne regler, hvis virksomheden tillader medarbejderne at bruge deres personlige enheder (BYOD).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bestemmelser_om_yderligere_informationslaekager\"><\/span>Bestemmelser om yderligere informationsl\u00e6kager<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Derudover kan f\u00f8lgende ting overvejes i interne regler om informationsl\u00e6kager.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Bestemmelser_om_personlig_brug_af_SNS_Social_Networking_Services\"><\/span>Bestemmelser om personlig brug af SNS (Social Networking Services)<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der er SNS, der bruges med rigtige navne, og dem, der bruges anonymt. I tilf\u00e6lde af anonymitet kan der v\u00e6re en tendens til let at lave indl\u00e6g p\u00e5 SNS p\u00e5 grund af anonymiteten. Desuden kan der v\u00e6re tilf\u00e6lde, hvor du poster med en let f\u00f8lelse af, at det ikke vil blive set af mange mennesker, og hvis det bliver viral, vil det blive set af mange mennesker.<\/p>\n\n\n\n<p>SNS har en stor spredningskraft, s\u00e5 hvis der opst\u00e5r en informationsl\u00e6kage, er der en risiko for, at den vil sprede sig i et \u00f8jeblik.<\/p>\n\n\n\n<p>Derfor kan det overvejes at fasts\u00e6tte regler for medarbejdernes brug af SNS i interne regler.<\/p>\n\n\n\n<p>For eksempel kan du opdele form\u00e5let med at bruge SNS i &#8220;forretningsform\u00e5l&#8221; og &#8220;ikke-forretningsform\u00e5l (privat)&#8221;, og i tilf\u00e6lde af forretningsform\u00e5l kan du kr\u00e6ve ans\u00f8gning\/godkendelse og rapportering i tilf\u00e6lde af viralitet. Selv for ikke-forretningsform\u00e5l kan det overvejes at forbyde at skrive virksomhedens fortrolige information og ting, der overtr\u00e6der loven, og kr\u00e6ve rapportering i tilf\u00e6lde af mulig informationsl\u00e6kage eller viralitet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informationslaekageforanstaltninger_skal_traeffes_af_hele_gruppen\"><\/span>Informationsl\u00e6kageforanstaltninger skal tr\u00e6ffes af hele gruppen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis virksomheden er stor, kan der v\u00e6re flere gruppevirksomheder. Der kan v\u00e6re en udveksling af fortrolige oplysninger mellem gruppevirksomheder, men det er ikke n\u00f8dvendigvis tilf\u00e6ldet, at hele gruppen har samme sikkerhedsniveau.<\/p>\n\n\n\n<p>Derfor kan der v\u00e6re nogen, der t\u00e6nker p\u00e5 at f\u00e5 adgang til og ulovligt erhverve information fra et datterselskab, der har svagere sikkerhed end moderselskabet.<\/p>\n\n\n\n<p>For at h\u00e5ndtere en s\u00e5dan situation er det vigtigt, at gruppevirksomhederne ikke tager individuelle foranstaltninger mod informationsl\u00e6kager, men at gruppevirksomhederne tager foranstaltninger mod informationsl\u00e6kager sammen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering_Konsulter_en_advokat_om_interne_regler_vedrorende_informationslaekage\"><\/span>Opsummering: Konsulter en advokat om interne regler vedr\u00f8rende informationsl\u00e6kage<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Vi har her forklaret, til virksomhedens juridiske ansvarlige, om udviklingen af interne regler for at reducere risikoen for informationsl\u00e6kage. For at forhindre informationsl\u00e6kage er det vigtigt at implementere foranstaltninger fra forskellige vinkler.<\/p>\n\n\n\n<p>Der er behov for omhyggelig overvejelse med et professionelt synspunkt om s\u00e5danne interne regler vedr\u00f8rende foranstaltninger. Vi anbefaler at konsultere en advokat med specialviden, n\u00e5r du udvikler interne regler.<\/p>\n\n\n\n<p>Relaterede artikler: <a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Risikoen for l\u00e6kage af personlige oplysninger i virksomheder og risikoen for erstatning for skader<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduktion_til_vores_firmas_tiltag\"><\/span>Introduktion til vores firmas tiltag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Advokatfirma er et advokatfirma med h\u00f8j ekspertise inden for IT, is\u00e6r internettet og lovgivning. Professionel viden er afg\u00f8rende, n\u00e5r man udarbejder interne regler. Vores firma h\u00e5ndterer revisioner af forskellige sager, fra virksomheder noteret p\u00e5 Tokyo-b\u00f8rsen (japansk: \u6771\u8a3c\u4e0a\u5834\u4f01\u696d) til opstartsvirksomheder. Hvis du har problemer med interne regler, kan du henvise til artiklen nedenfor.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informationsl\u00e6kager kan potentielt for\u00e5rsage katastrofale skader p\u00e5 virksomhedens aktiviteter. Derfor er det vigtigt at have forebyggende foranstaltninger p\u00e5 plads internt. Specifikt kan man overveje  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60239"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60239"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60239\/revisions"}],"predecessor-version":[{"id":61243,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60239\/revisions\/61243"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/61242"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}