Financial news

Lækkede CPR-numre og stjålne regneark: Sager om sikkerhedsbrud oversvømmer tilsyn

By  | 

Via DR Penge

På trods af, at anmeldelserne om brud på persondatasikkerheden er væltet ind hos Datatilsynet det seneste år, er det fortsat uafklaret, hvad et sikkerhedsbrud skal koste organisationer og virksomheder.

Ud af de i alt 5.215 underretninger, Datatilsynet har modtaget, er 1.716 mindre sager lukket uden bøde, og resten er ifølge Datatilsynet “i proces”.

– Vi har fået rigtig mange sager ind, og sagerne skal undersøges grundigt. Det er jo alvorligt at indstille til bøde, lyder det fra direktør i tilsynet, Christina Angela Gulisano.

Her er nogle af de helt store sager, der er blevet anmeldt siden 25. maj sidste år:

Nordea brød lov 11 timer efter den trådte i kraft

Persondataforordningen var kun lige trådt i kraft, da en underretning om databrud fra storbanken Nordea tikkede ind hos Datatilsynet.

Et it-problem var skyld i et læk af en gruppe kunders navne og adresser, økonomiske forhold som lån i banken samt månedlige betalinger til fagforeninger og politiske partier, hvilket er oplysninger, den nye dataforordning sigter mod at beskytte.

Datatilsynet oplyser, at sagen fortsat er under behandling hos tilsynet.

Personfølsom data blev stjålet fra Gladsaxe Kommune

Gladsaxe Kommune meldte i december sig selv til politiet og Datatilsynet, efter et indbrud på rådhuset, hvor en computer med et lokalt gemt regneark var blevet stjålet.

READ ALSO  The Army Is Building A Cannon Capable Of Firing From Nashville To NYC

Regnearket indeholdt oplysninger om 20.000 borgere, heriblandt personnummer, alder, køn, adresse, familiære forhold og i nogle tilfælde kommunale ydelser. Og da kommunen skulle underrette de berørte borgere om lækket, blev et personligt brev ifølge Politiken tilmed sendt til en forkert borger.

Datatilsynet oplyser, at sagen fortsat er under behandling hos tilsynet.

Vestjysk Bank lækkede CPR-numre på kunder

Datatilsynet har for ganske nylig modtaget en underretning fra Vestjysk Bank, fordi banken havde lækket navne, adresser, e-mailadresser og cpr-numre på mere end 1000 kunder.

De personlige oplysninger figurerede på en liste, der fejlagtigt blev sendt ud med en e-mail til omkring 100 privatkunder, og der var ifølge bankdirektør, Jan Ulsø Madsen, tale om “en menneskelig fejl”. Jan Ulsø Madsen har siden lovet, at banken ville ændre procedurer.

Datatilsynet oplyser, at sagen fortsat er under behandling hos tilsynet.

Medlemmers data blev lækket af forbrugervagthund

Interesseorganisationen Forbrugerrådet Tænk har rost de nye rettigheder, forbrugere har fået på internettet. I november sidste år måtte forbrugernes vagthund dog melde om databrud i egen butik.

Ved en fejl havde Forbrugerrådet Tænk ændret adgangsrettigheder i arbejdet med en kontaktformular på organisationens hjemmeside, hvilket gjorde udfyldte formularer samt medlemmers navn, adresse, telefonnummer og medlemsnummer søgbare på Google.

Datatilsynet oplyser, at sagen fortsat er under behandling hos tilsynet.

Kilder: Version2, Forbrugerrådet Tænk, Politiken, Gladsaxe Kommune, Datatilsynet, Vestjysk Bank, Børsen



Print Friendly, PDF & Email

Hold dit netværk orienteret