Artikel top billede

Datatilsynet kendte til sikkerhedshul hos terapi-portal i tre måneder - men fortalte det ikke til virksomheden

Sikkerhedshullet hos Terapi-portalen GoMentor der har ført til politianmeldelse, var kendt af Datatilsynet, som valgte ikke at sige noget før flere måneder senere.

En bruger af portalen GoMentor meldte et sikkerhedhul til Datatilsynet, da hun kunne få adgang til andre brugeres data.

Men Datatilsynet kendte til lækket i knap tre måneder uden at sige noget til virksomheden bag portalen.

Det skriver Version2.

"Vi skulle selv overveje vores oplysningspligt, dengang vi fik sagen, og der spurgte vi os selv, om vi skulle underrette GoMentor, og det valgte vi så ikke at gøre, fordi det ville selvfølgelig gå ind og spolere efterforskningen af sagen, hvis vi fortalte dem, at vi har en mistanke om, at der er et stort sikkerhedsbrud på deres hjemmeside," siger Jesper Vang, tilsynschef hos Datatilsynet, til Version2.

Datatilsynet har meldt GoMentor til politiet, der skal hjælpe myndigheden med at efterforske sagen.

Bøde på mere end tre millioner kroner

Sikkerhedshullet er et af de mest alvorlige sager af brud på persondataloven, der har været fremme i offentligheden siden GDPR trådte i kraft 25. maj.

Det fik Hanne Marie Motzfeldt til at vurdere, at GoMentor kan få en bøde på over tre millioner kroner.

“Det kan meget vel vise sig at blive en sag om et lovende nyt digitalt marked, der forsvandt. Bøden skal derfor i mine øjne højere op, end både den der givet i Tyskland og i Portugal,” sagde Hanne Marie Motzfeldt til Computerworld.

Bøden i Portugal gik til et hospital, der skulle betale omkring tre millioner kroner for at give administratorrettigheder til for mange medarbejdere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere