Artikel top billede

(Foto: Computerworld)

Hård kritik til CPR-registret og CSC fra Datatilsynet for kæmpelæk af 900.000 danskeres oplysninger

CSC og CRP-kontoret får på puklen af Datatilsynet over det kæmpelæk af 900.000 danskeres oplysninger, som fandt sted på grund af en menneskelig fejl sidste sommer.

Der er hård kritik til CPR-kontoret og it-leverandøren CSC fra Datatilsynet for sløs og sjusk med håndteringen af 900.000 cpr-numre, der i fjor blev lækket fra den såkaldte Robinson-liste.

Der var dengang tale om Danmarkshistoriens måske største datalæk, hvilket du kan læse mere om her: Næsten en million danske CPR-numre blotlagt på nettet

Listen indeholder navnene på de danskere, der ikke vil modtage reklamer og lignende.

Men på grund af en fejl hos CSC blev navnene på de 900.000 danskere med et snuptag gjort synlige for 600 danske virksomheder, der kunne tilgå oplysninger via cpr.dk, som de havde password og brugernavn til.

18 af de pågældende virksomheder nåede at downloade listen, inden den blev fjernet.

Ifølge Datatilsynet har håndteringen af sagen været 'meget kritisabel.'

Ifølge en netop offentliggjort skrivelse fra Datatilsynet blev de 900.000 navne offentligjort på grund af menneskelig fejl i batch-kørslen hos CSC, der sendte listen inden kørslen var færdig.

Du kan læse hele skrivelsen fra Datatilsynet her.

Datatilsynet peger på, at det CRP-kontorets ansvar, at sikkerhedsprocedurerne fungerer hos de it-leverandører, som kontoret anvender.

"Datatilsynet må i den forbindelse konkludere, at der hos CPR-kontoret og/eller den anvendte databehandler ikke er udvist den fornødne omhu. Efter tilsynets opfattelse har behandlingen af personoplysningerne ikke levet op til kravene om fornødne sikkerhedsforanstaltninger," hedder det.

Datatilsynet konstaterer dog også, at listen blev fjernet straks efter, at CPR-kontoret blev opmærksom på, at den var tilgængelig - hvilket skete efter cirka 50 minutter - ligesom organisationen nu har indført dobbelt-kontrol af Robinson-listen og er i 'dialog' (som det hedder) med CSC om 'passende' sikkerhedsforanstaltninger.

CPR-kontoret var efter lækket hurtigt ude med en forklaring på, hvordan det kunne gå så galt.

Det kan du læse mere om her: Sådan blev 900.000 CPR-numre blottet på nettet

Datatilsynet har herhjemme kun meget begrænsede sanktions-muligheder overfor organisationer, der står bag denne type kæmpe-læk.

Det står imidlertid til at ændre sig med en kommende EU-forordning, der står til at indføre markante straffe til virksomheder og organisationer, der ikke har totalt styr på deres it-sikkerhed.

Det kan du læse mere om her: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere