Sikkerhedsmodel

Når platformen er i fuld drift, udstilles både offentlige og følsomme data via Datafordeleren. Det stiller store krav til sikkerheden at undgå, at følsomme oplysninger falder i de forkerte hænder. Derfor har sikkerhed haft høj prioritet i designet af løsningen. Samtidig er der fastlagt sikkerhedsprocedurer og -aktiviteter, der vil være en integreret del af Datafordelerens drift.

Forskellige data i forskellige sikkerhedszoner

Datafordeleren er inddelt i sikkerhedszoner, der netværksmæssigt er adskilt fra hinanden. Det er den dataansvarlige registermyndighed, der bestemmer sikkerhedsniveauet – og dermed sikkerhedszonen – for de enkelte datasæt.

For at få adgang til følsomme data skal en bruger autentificeres via et sikkerheds-setup, der svarer til digital signatur, som er anerkendt af Datatilsynet.

Sikkerhed som proces

Sikkerhed er en proces, ikke et produkt. For Datafordeleren betyder det, at der er kontinuerligt fokus på sikkerhed under drift, forvaltning og videreudvikling. Derfor indeholder kontrakten med driftsleverandøren, også en række krav med henblik på at fastholde et højt sikkerhedsniveau. Kontrakten forpligter leverandøren til at sikre Datafordeleren mod brud på fortrolighed, tilgængelighed og integritet.

Leverandøren er forpligtet til kontinuerligt at overvåge, skanne, evaluere og optimere systemets sikkerhedsniveau, så alle forudseelige trusler imødegås.

Det er SDFIs opgave at sikre, at leverandøren lever op til kravene, og at der løbende gennemføres sårbarhedsanalyser og risikovurderinger, som inddrager konkrete cases og ny viden, så sikkerheden i løsningen hele tiden udvikler sig i takt med teknologi og trusselsbillede.