Politik for datamaskering og pseudonymisering - SME

P16S Politik for datamaskering og pseudonymisering definerer robuste krav, der kan håndhæves, til beskyttelse af følsomme, personlige og fortrolige data i små og mellemstore virksomheder (SMV'er). Dens kerneformål er at sikre, at reelle data aldrig eksponeres i ikke-produktions-, analyse- eller tredjepartstjenesteudbyder-scenarier, medmindre det er absolut nødvendigt. Ved at kræve brug af datamaskering og pseudonymiseringsteknikker, når reelle identifikatorer ikke er nødvendige, reducerer denne politik risikoen for eksponering, misbrug eller utilsigtet datasikkerhedsbrud. Dette er en SMV-politik, hvilket fremgår af dokumentkoden (P16S) og den eksplicitte tildeling af General Manager (GM) som politikejer og håndhæver. Politikken er omhyggeligt tilpasset organisationer uden dedikeret sikkerhedsoperationscenter (SOC) eller informationssikkerhedschef (CISO). I stedet etableres klare roller for General Manager, IT-supportudbydere (interne eller eksterne), afdelingsledere og alt personale. GM er ansvarlig for at eje politikken, føre tilsyn med overholdelse på tværs af alle afdelinger og tredjepartstjenesteudbydere, gennemgå undtagelser og transformationslogfiler samt koordinere håndtering af sikkerhedshændelser efter behov. IT-support har ansvaret for at vælge godkendte værktøjer, dokumentere transformationer, vedligeholde logfiler og sikre, at maskering konsekvent anvendes før enhver dataoverførsel eller analyse uden for produktionsmiljøer. Politikken omfatter både strukturerede data og ustrukturerede data og gælder for alle data, der er klassificeret som personlige, fortrolige eller følsomme, uanset hvor de opbevares: lokalt, i cloud eller på medarbejderes enheder. Dens dækningsområde omfatter alle værktøjer og metoder til datamaskering, tokenisering eller pseudonymisering, uanset om de er open source, kommercielle eller proprietære. Typiske scenarier omfatter forberedelse af test- eller udviklingsdatasæt, dataeksport til analyse, leverandøradgang til driftssystemer og håndhævelse af dataminimering til risikoreduktion. Streng styring opretholdes gennem sporbare, revisionsbare processer. Kun IT-godkendte transformationsmetoder må anvendes; alle aktiviteter skal logges og gennemgås kvartalsvist. Politikken formaliserer maskering (med dummy-, tilfældige eller slørede data), hvor der kun er behov for testværdier, og pseudonymisering (med sikkert opbevarede og loggede mappingnøgler), når datakobling er nødvendig uden at afsløre identiteter. Formatbevarende teknikker kræves, hvor kompatibilitet er nødvendig, og tokenisering håndhæves med centraliseret logning og strenge kontroller af token-reversibilitet. Periodiske risikovurderinger foretaget af GM og en struktureret undtagelsesproces, komplet med forretningsmæssig begrundelse, risikogennemgang og udløb, giver fleksibilitet uden at kompromittere sikkerheden. Politikken forbyder strengt brug af reelle data i miljøer med lavere sikkerhed, manuel eller inkonsekvent maskering, uetisk re-identifikation eller uautoriseret adgang til mappingnøgler. Krav til overholdelse, overvågning og gennemgang er et grundelement. Politikken kræver kvartalsvise og årlige gennemgange, detaljerede revisions- og rapporteringskanaler samt klare sanktioner for overtrædelser og tilpasser driften til ISO/IEC 27001:2022, 27002:2022, GDPR, NIS2, DORA, COBIT 2019 og NIST-standarder. Denne tilgang sikrer ikke alene overholdelse af lovgivningen og understøttelse af certificering, men også praktisk, håndhævelig databeskyttelse i SMV-konteksten.