Artikel top billede

(Foto: Computerworld)

Hård kritik til CPR-registret og CSC fra Datatilsynet for kæmpelæk af 900.000 danskeres oplysninger

CSC og CRP-kontoret får på puklen af Datatilsynet over det kæmpelæk af 900.000 danskeres oplysninger, som fandt sted på grund af en menneskelig fejl sidste sommer.

Der er hård kritik til CPR-kontoret og it-leverandøren CSC fra Datatilsynet for sløs og sjusk med håndteringen af 900.000 cpr-numre, der i fjor blev lækket fra den såkaldte Robinson-liste.

Der var dengang tale om Danmarkshistoriens måske største datalæk, hvilket du kan læse mere om her: Næsten en million danske CPR-numre blotlagt på nettet

Listen indeholder navnene på de danskere, der ikke vil modtage reklamer og lignende.

Men på grund af en fejl hos CSC blev navnene på de 900.000 danskere med et snuptag gjort synlige for 600 danske virksomheder, der kunne tilgå oplysninger via cpr.dk, som de havde password og brugernavn til.

18 af de pågældende virksomheder nåede at downloade listen, inden den blev fjernet.

Ifølge Datatilsynet har håndteringen af sagen været 'meget kritisabel.'

Ifølge en netop offentliggjort skrivelse fra Datatilsynet blev de 900.000 navne offentligjort på grund af menneskelig fejl i batch-kørslen hos CSC, der sendte listen inden kørslen var færdig.

Du kan læse hele skrivelsen fra Datatilsynet her.

Datatilsynet peger på, at det CRP-kontorets ansvar, at sikkerhedsprocedurerne fungerer hos de it-leverandører, som kontoret anvender.

"Datatilsynet må i den forbindelse konkludere, at der hos CPR-kontoret og/eller den anvendte databehandler ikke er udvist den fornødne omhu. Efter tilsynets opfattelse har behandlingen af personoplysningerne ikke levet op til kravene om fornødne sikkerhedsforanstaltninger," hedder det.

Datatilsynet konstaterer dog også, at listen blev fjernet straks efter, at CPR-kontoret blev opmærksom på, at den var tilgængelig - hvilket skete efter cirka 50 minutter - ligesom organisationen nu har indført dobbelt-kontrol af Robinson-listen og er i 'dialog' (som det hedder) med CSC om 'passende' sikkerhedsforanstaltninger.

CPR-kontoret var efter lækket hurtigt ude med en forklaring på, hvordan det kunne gå så galt.

Det kan du læse mere om her: Sådan blev 900.000 CPR-numre blottet på nettet

Datatilsynet har herhjemme kun meget begrænsede sanktions-muligheder overfor organisationer, der står bag denne type kæmpe-læk.

Det står imidlertid til at ændre sig med en kommende EU-forordning, der står til at indføre markante straffe til virksomheder og organisationer, der ikke har totalt styr på deres it-sikkerhed.

Det kan du læse mere om her: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere