Sikkerhedskrav er de regler, standarder og praktiske foranstaltninger, som skal mindske risikoen for skade, ulykker, misbrug eller angreb. Begrebet bruges bredt, både om fysiske forhold som brandsikring og adgangskontrol, og om digitale forhold som databeskyttelse, kryptering og kontrol med, hvem der har adgang til følsomme oplysninger. Kravene kan komme fra lovgivning, myndigheder, brancheorganisationer eller interne retningslinjer i en virksomhed.
Hvad dækker sikkerhedskrav over?
Sikkerhedskrav varierer efter sammenhængen. Ved arrangementer kan det handle om nødudgange, vagter, beredskabsplaner og kontrol af publikums adgang. I virksomheder kan det også omfatte arbejdsmiljø, håndtering af kemikalier, it-sikkerhed og beskyttelse af persondata. Inden for databeskyttelse stiller regler som GDPR for eksempel krav om, at organisationer beskytter personoplysninger mod tab, læk og uautoriseret adgang.
Fælles for sikkerhedskrav er, at de skal forebygge problemer, før de opstår. De bygger ofte på en vurdering af risiko: Hvad kan gå galt, hvor sandsynligt er det, og hvor alvorlige kan konsekvenserne blive? Jo større risiko, desto strengere krav vil der typisk være.
Hvorfor bliver kravene skærpet?
Sikkerhedskrav bliver ofte udvidet eller skærpet, når nye trusler opstår, eller når tidligere hændelser afslører svagheder. Det kan være efter cyberangreb, ulykker ved store events, brande eller sager om misbrug af personoplysninger. Myndigheder og virksomheder forsøger derfor løbende at tilpasse reglerne til en virkelighed, hvor både teknologi og trusselsbillede ændrer sig hurtigt.
I praksis kan ekstra sikkerhedskrav betyde flere kontroller, mere dokumentation, uddannelse af medarbejdere eller investeringer i bedre udstyr og systemer. For borgere og kunder kan det mærkes som identitetskontrol, længere adgangsprocedurer eller tydeligere samtykke ved brug af data.
Begrebet er vigtigt i aktuelle nyheder, fordi sikkerhed ofte står centralt i debatter om terror, cybersikkerhed, persondata, sundhed og store offentlige arrangementer.