Rigspolitiet får kritik for at have brugt kryptering med kendte sårbarheder i et ældre ansøgningssystem.
Rigspolitiet får kritik for at have brugt kryptering med kendte sårbarheder i et ældre ansøgningssystem.

Foto : Kinsta

Rigspolitiet brugte forældet kryptering til persondata - nu får de kritik

Et våbenansøgningssystem hos Rigspolitiet krypterede personoplysninger med den gamle TLS version 1.0 på trods af kendte sårbarheder.
Rigspolitiets selvbetjeningsløsning til ansøgning om våbentilladelser krypterede ansøgernes personoplysninger med TLS 1.0 - en gammel version af krypteringsprotokollen under transport af data. Men version 1.0 har kendte sårbarheder, og derfor havde Rigspolitiet ikke en passende sikkerhed, mener Datatilsynet, som derfor udtaler kritik af Rigspolitiet.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer