Hoppa till innehåll på sidan

Patchning

Patchar, eller programfixar, kallas de senaste uppdateringarna av ett datorprogram eller system. När dessa installeras kallas det för att man patchar datorprogrammet eller systemet.

Patchar innehåller vanligtvis korrigeringar av bland annat potentiella säkerhetsproblem. De kan vara viktiga verktyg för att förhindra att ett system blir hackat eller utsätts för attacker med skadlig programvara.   

Varför behövs patchning?

Sårbarheter i mjukvaran är något som ofta utnyttjas för att komma åt personuppgifter. Genom att installera patchar försvårar ni för obehöriga att ta del av information. Det säkerställer också att information eller funktioner är tillgängliga för dem som behöver dem. Har ni fastställda rutiner och styrdokument kan ni snabbt agera när potentiella sårbarheter upptäcks. Patchning minskar attackytorna för hackare och andra obehöriga.   

Hur ska ni arbeta med patchning? 

Nedan är några exempel på vad som förväntas av verksamheten när ni patchar datorprogram och system för att begränsa riskerna med er personuppgiftbehandling.

  • Analysera ert behov
    Analysera ert behov av patchning utifrån de datorprogram och system som behandlar personuppgifter.
  • Dokumentera er analys
    Dokumentera resultatet av er analys i till exempel en policy om det gäller behandling av skyddsvärda personuppgifter.
  • Instruktioner
    Ge användarna nödvändiga instruktioner om och utbildning i hur de identifierar, införskaffar, testar och installerar patchar eller kodändringar.
  • Testa patchar före produktion 
    Ni bör, om möjligt, testa och utvärdera patchar innan de installeras i produktionsmiljön.
  • Säkerställ korrekt applicering av patchar 
    Säkerställ att patcharna kommer från en betrodd källa och att de blir korrekt installerade.
  • För register över installerade patchar 
    Ni bör föra ett register över vilka patchar som har installerats i produktionsmiljön och när det skedde.
  • Rutiner hos personuppgiftsbiträde 
    Som personuppgiftsansvarig kan ni behöva säkerställa att eventuella personuppgiftsbiträden har bra rutiner för patchning.
Senast uppdaterad: 10 februari 2023