26 advokater har haft adgang til data, som de ikke skulle se, og fejlen ligger hos Digitaliseringsstyrelsen.
Sådan lyder det fra Datatilsynet, der løfter pegefingeren over Digitaliseringsstyrelsen, der er ansvarlig for dette brud på GDPR.
Ifølge Datatilsynet fik 26 kuratorer i slutningen af marts i fjor adgang til forkerte virksomheders digitale postkasser.
Det betød, at kuratorerne - som er advokaterne indsat for at håndtere eksempelvis konkursbo - hos e-Boks kunne se data og lignende, som tilhørte selskaber, som de intet havde at gøre med.
Ifølge Datatilsynet skyldes bommerten, at “linjerne med cvr-numre var blevet forskudt på den liste, som styrelsen havde sendt til sin leverandør e-Boks,” hedder det.
Digitaliseringsstyrelsen udarbejder en gang om ugen tre lister, som sendes til e-Boks, som herefter åbner for adgang til kuratorerne.
Disse lister udarbejdes manuelt af medarbejdere hos Digitaliseringsstyrelsen i en ikke helt ukompliceret proces.
“Det er styrelsens formodning, at fejlen er opstået i et af de sidste led i udarbejdelsen af denne liste. Styrelsens undersøgelse har desuden peget på, at fejlen er opstået i forbindelse med den manuelle del af processen,” lyder det fra Datatilsynet.
Digitaliseringsstyrelsen har nu indført et såkaldt ‘flerøjne-princip’ i udarbejdelsen af listerne, hvilket betyder, at ‘risikoen for fejl er minimeret.’
Hertil kommer, at styrelsen har indført nye procedurer. Det betyder blandt andet, at en ekstra medarbejder manuelt går listerne igennem, inden de sendes videre.
Du finder hele sagsgennemgangen hos Datatilsynet her.