Patchning

Patchar innehåller vanligtvis korrigeringar av bland annat potentiella säkerhetsproblem. De kan vara viktiga verktyg för att förhindra att ett system blir hackat eller utsätts för attacker med skadlig programvara.   

Varför behövs patchning?

Sårbarheter i mjukvaran är något som ofta utnyttjas för att komma åt personuppgifter. Genom att installera patchar försvårar ni för obehöriga att ta del av information. Det säkerställer också att information eller funktioner är tillgängliga för dem som behöver dem. Har ni fastställda rutiner och styrdokument kan ni snabbt agera när potentiella sårbarheter upptäcks. Patchning minskar attackytorna för hackare och andra obehöriga.   

Hur ska ni arbeta med patchning? 

Nedan är några exempel på vad som förväntas av verksamheten när ni patchar datorprogram och system för att begränsa riskerna med er personuppgiftbehandling.

• Analysera ert behov
  Analysera ert behov av patchning utifrån de datorprogram och system som behandlar personuppgifter.
• Dokumentera er analys
  Dokumentera resultatet av er analys i till exempel en policy om det gäller behandling av skyddsvärda personuppgifter.
• Instruktioner
  Ge användarna nödvändiga instruktioner om och utbildning i hur de identifierar, införskaffar, testar och installerar patchar eller kodändringar.
• Testa patchar före produktion 
  Ni bör, om möjligt, testa och utvärdera patchar innan de installeras i produktionsmiljön.
• Säkerställ korrekt applicering av patchar 
  Säkerställ att patcharna kommer från en betrodd källa och att de blir korrekt installerade.
• För register över installerade patchar 
  Ni bör föra ett register över vilka patchar som har installerats i produktionsmiljön och när det skedde.
• Rutiner hos personuppgiftsbiträde 
  Som personuppgiftsansvarig kan ni behöva säkerställa att eventuella personuppgiftsbiträden har bra rutiner för patchning.