Nødhjælpsorganisation sløser med virksomhedsdata

Det flyder med virksomhedsdata hos Folkekirkens Nødhjælps "PCFisk", hvor virksomheder kan donere deres computere. Dataene burde være slettet for længst, men det er ikke sket. Sikkerhedsekspert betegner det som uanstændigt. Det skriver IT-avisen ComON, der udkommer torsdag.

Det koster kun 1000 kroner at få et kig ind i en virksomheds regnskab eller kundebreve og anden følsom data. Det afslører en test, som ComON har foretaget med forskellige harddiske. Harddiskene kommer fra Folkekirkens Nødhjælps "PCFisk"-program, hvor forskellige danske virksomheder har doneret dem i den tro, at PCFisk ville slette dataene på de brugte computere inden de blev solgt videre for i snit omkring 1000 kroner.

»Det er jo fuldstændig uacceptabelt,« lyder det fra Henrik Johnsen, der er administrerende direktør i Mermaid Technology, der er et af de firmaer, hvis data ikke er blevet slettet ordentligt.

Og det skønt Folkekirkens Nødhjælp har underskrevet en skriftlig erklæring fra maj 2003 på, at man ville slette alle dataene på harddisken, så de ikke kunne genskabes igen.

»Vi - Folkekirkens Nødhjælp - Computergenbrug erklærer hermed, at vi vil slette enhver harddisk, af en hver type og konfiguration, der er udleveret gratis (...) på en sådan måde, at data ikke kan genetableres igen,« står der i erklæringen, som ComON har fået en kopi af.

Men det er altså stadig ikke sket her to år efter.
»Jeg har et underskrevet dokument, som siger, at de ville søge for, at de ting var slettet. Det var den betingelse, jeg stillede,« siger Henrik Johnsen.

Også hos en anden virksomhed, som dog ønsker at forblive anonym, har man doneret computere uden at dataene er blevet slettet.
»Jeg tror ikke, det er følsomme data, da det er gammelt. Men det, der irriterer mig er, at PCFisk sagde, at man ville rense diskene, og at vi derefter ville modtage et screeningcertifikat. Det certifikat har vi aldrig fået,« siger direktøren, som ikke vil have sit navn frem, fordi han er bange for, at sagen kan skade firmaets troværdighed.

Hos Folkekirkens Nødhjælp beklager man dybt.

»Den medarbejder, der har udleveret de her harddiske, har klart overtrådt sine beføjelser og de retningslinier, som vi har i butikken. Det må simpelthen ikke ske, og det vil ikke ske igen,« siger Henrik Stubkjær, der er Generalsekretær i Folkekirkens Nødhjælp.

Preben Andersen, sikkerhedsekspert ved DK-CERT mener dog, at det er værre end det. Han mener ikke, at det PCFisk foretager sig er anstændigt.

»Der kan først og fremmest være følsomme data på harddisken, som virksomheden ikke vil have ud. Men der kan også være informationer, som berører andre, som de ikke har interesse i kommer ud,« siger han.

Han mener, at PCFisk bør vise den service overfor donorene at alle følsomme data bliver slettet. Han tilføjer dog, at det som udgangspunkt er den databærende part, der har det største ansvar.
Hos Folkekirkens Nødhjælp vedkender man, at PCFisk har en forpligtelse over for donoren.

»Det siger sig selv, at virksomhederne skal kunne have fuld tillid til os,« siger Henrik Stubkjær og forklarer, at man nu har taget kontakt til de to virksomheder for at beklage situationen, og at det er planen at give virksomhederne en formel undskyldning og en forklaring ved et personligt møde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere