konfidentiell databehandling

(confidential computing) – skydd av data även när de behandlas av program. – Vid konfidentiell databehandling ska data vara skyddade mot obehörig åtkomst även när de är inlästa i datorns arbetsminne (data under användning – data in use) under programkörning. Kallas också för encryption in use. – Läs mer om konfidentiell databehandling på Microsofts webbsidor. – Se också branschorganisationen Confidential computing consortium (CCC)confidentialcomputing.io.

[dataskydd] [programkörning] [ändrad 28 februari 2022]

dataskingring

(data dispersion) – det att företagsintern information sprids till utomstående, oavsiktligt eller genom tanklöshet. Det är ofta en bieffekt av användning av personlig utrustning (smarta mobiler, bärbara datorer) som kan anslutas till organisationens nätverk utan tillräcklig säkerhet. En annan orsak är att anställda utan att tänka sig för vidarebefordrar intern information till utomstående, till exempel genom att skicka mejl och mejlbilagor vidare till dem.

[data] [it-säkerhet] [6 maj 2020]

exfiltration

exfiltrering, utsmussling, utsmuggling – stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång. – Ordet exfiltrering är lånat från militär terminologi, där det står för utrymning av människor från ett farligt område, alternativt för tillfångatagande av en eller flera personer på fientlig mark för utsmuggling ur området. Det är bildat som motsatsen till infiltrering (att ta sig in i ett område i smyg eller att med falsk identitet ansluta sig till en grupp). – Ordet exfiltrering betyder bokstavligen att ta sig ut genom ett filter. – Läs också om uttrång.

[dataskydd] [ändrad 15 juni 2021]

Europeiska dataskyddsstyrelsen

EU-organ som ska se till att Dataskyddsförordningen tillämpas på ett enhetligt sätt i unionen. Europeiska dataskyddsstyrelsen började verka när Dataskyddsförordningen trädde i kraft den 25 maj 2018, och består av en representant för datatillsynsmyndigheten i varje medlemsland (i Sverige Integritetsskyddsmyndigheten) samt av Europeiska datatillsynsmannen. – På engelska: European data protection board, EDPB. (Europeiska dataskyddsstyrelsen ersätter Artikel 29-gruppen†.) – Se edpb.europa.eu.

[dataskydd] [eu] [eu-myndigheter] [personuppgifter] [ändrad 15 oktober 2018]