I går kunne Computerworld fortælle, at sikkerheden haltede på tilmeldingssiden til 'DM i Oddset', som er et væddemålsspil, der varetages af Danske Spil.
Der var en række fatale sikkerhedsproblemer på websiden, herunder uforsvarlig håndtering af personlige oplysninger som CPR-nummer.
Denne type sager tager Datatilsynet op, og tilsynet melder sig da også klar til at se Danske Spil efter i sømmene.
"Den omtalte sag med Danske Spil er en, vi vil overveje at gå ind i," siger Lene Andersen, kontorchef i Datatilsynet.
"Hvis CPR-numre sendes ukrypteret via internettet, er det ikke godt nok. I disse tilfælde plejer vi at tage sagen, udtale en kritik og følge op på, om sikkerheden er god nok," fortæller Lene Andersen.
"Hvis Danske Spil har rettet op på sikkerheden, kan det godt være, vi bruger ressourcerne et andet sted. Nu kontrollerer vi siden, og hvis sikkerheden stadig halter, vil vi sandsynligvis se Danske Spil grundigt efter i sømmene," lyder det fra Datatilsynets kontorchef.
Den sløsede omgang med CPR-numre er en type sag, som Datatilsynet stadig møder med jævne mellemrum.
"Siden år 2000 har vi haft retningslinjer for, hvordan sikkerheden skal være, eksempelvis med brug af kryptering. Man kunne således forvente, at antallet af sager blev mindre og mindre, fordi virksomhederne kender og overholder disse regler. Men vi har faktisk en markant stigning i antallet," siger Lene Andersen.
Datatilsynet er den statslige myndighed, der fører tilsyn med persondataloven.
