Datatilsynet har grebet fat i DanID, der er firmaet bag NemID-løsningen, der skal forsyne danskerne med et digitalt adgangskort til banker, offentlige- og private webtjenester.
Tilsynet har bedt DanID om at redegøre for en fejl, der er sket i forbindelse med udsendelse af NemID til et endnu ukendt antal borgere.
Fejlen består i, at der er blevet udsendt to breve på samme dag til en række borgere som Datatilsynet har fået henvendelse fra.
Det er beklageligt, fordi de to breve skal sendes forskudt således, at de ikke kommer frem til borgeren samtidigt. Den forskudte fremsendelse er en del af sikkerheden ved udstedelse af NemID.
Datatilsynet kræver svar
Datatilsynet oplyser, at DanID tilsyneladende ikke har spærret de konti, hvor proceduren ikke er forløbet efter reglerne.
"Det vil sige, at signaturerne stadig giver adgang til en række selvbetjeningsløsninger hos offentlige myndigheder. Løsninger, hvor der indgår personoplysninger, herunder også helbredsoplysninger og andre følsomme personoplysninger. For sådanne løsninger stiller persondataloven og Datatilsynet høje krav til datasikkerheden," lyder det i udtalelsen fra tilsynet.
Datatilsynet har nu anmodet DanID om omgående at forholde sig til tilsynets spørgsmål om spærring af de berørte signaturer.
Derudover skal DanID også svare på, hvor mange personer der er berørt af fejlen, og hvad der gøres for at undgå gentagelser.
DanID behandler nu henvendelsen og vil herefter kommentere sagen.