83 anmeldelser om GDPR-brud ugentligt: »Et afsindigt højt tal«

Illustration: Henning Mølsted
Datatilsynet har modtaget over 1.500 sager om brud på persondataforordningen, siden den trådte i kraft i foråret.

1.500 anmeldelser om brud på sikkerheden. Så mange har Datatilsynet modtaget, siden persondataforordningen trådte i kraft den 25. maj i år.

Det skriver DR.

I gennemsnit har Datatilsynet skulle behandle 83 sager om ugen, og dette tal har overrasket Forbrugerrådet Tænk.

»Det er et afsindigt højt tal. Det tyder på, at det ikke står så godt til med vores datasikkerhed her i landet«, siger Forbrugerrådet Tænks seniorjurist, Anette Høyrup, til DR.

Størstedelen af anmeldelserne drejer sig om fejl, hvor oplysninger på en enkelt person er blevet sendt til en forkert modtager, men blandt de mange anmeldelser er der også sager om store data-brister, hvor flere tusinde mennesker er påvirket.

Blandt de større sager er en episode hos tv-udbyderen Stofa, hvor næsten 2.000 kunders personlige adgangskoder og brugernavne blev udsat for hacking.

Godt at sager kommer frem i lyset

Persondataforordningen stiller desuden krav til, hvordan og hvor hurtigt de berørte parter skal have meldling om sikkerhedsbrud, og disse rammer har ifølge Stofas sikkerhedschef gjort, at arbejdet med sikkerhed kan foregå bedre.

Hos Datatilsynet har det store antal anmeldelser også overrasket tilsynschef Jesper Husmer Vang, men han er alligevel positiv i forhold til anmeldelserne.

»Det gode er, at de her sager kommer frem i lyset nu til forskel fra tidligere. Det gør det nemmere at arbejde målrettet på at undgå læk af personlige data,« siger han til DR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Jeg må indrømme, at jeg er meget skuffet over, hvor mange steder jeg støder på ret bevidste overtrædelse af GDPR mht. information om dataindsamling, cookies etc. Hvis man skulle anmelde dem alle, ville jeg skulle anmelde 87 gange om dagen. Det sker jo ikke under nogen omstændigheder, så mørketallet må være enormt. Så min konklusion er, at de store firmaer (og myndighederne, i følge historier om f.eks. facebook-links på offentlige hjemmesider - jeg er lige stødt på en på Undervisningsministeriets side) er fløjtende ligeglade med GDPR - de tænker nok, at når de bare er mange nok, der blæser på reglerne, så kan de gemme sig i mængden, og Datatilsynet har ikke ressourcer til at komme efter dem.

Vi blev for et par år siden påtvunget fjernaflæst varmemåler (fjernvarme). Måleren registrerer mange ting, såsom eks. tilløbs- og fraløbstemperatur, og sender løbende data videre, jeg er ikke helt sikker på, hvor de havner, men velsagtens hos målerfirmaet. Boligforeningen har så abonnement på nogle af dataene til varmeregnskaberne. Men de har ikke tegnet abonnement til alle dataene, så hvad sker der med de øvrige - overflødige - data?

Det besluttede jeg at forsøge at finde ud af, så jeg bad om aktindsigt i samtlige data om vores husstand. Fik en meget kortfattet besked tilbage fra firmaet om, at jeg skulle henvende mig til boligselskabet, da det kun var de data, jeg havde ret til. Jeg protesterede et par gange, uden held. Klage af sted til datatilsynet, som straks gav mig medhold, og nu afventer jeg så, at firmaet giver sig, og giver mig vore data. Vi får se.

Men det rejser for mig at se spørgsmålet om sådanne data, som jeg aldrig har fået nogen form for information om anvendelsen af, ud over til varmeregnskab. Så vidt jeg ved, kan man få adgang til nogle af dem via en app - som jeg ikke har lyst til at anskaffe. Men hvorfor forsøger firmaet at sidde på disse data, og hvorfor har de ikke sendt privatlivspolitik til kunderne om, hvordan disse data opsamles, videregives og anvendes, når de samler langt flere data, end de har aftale med boligselskabet om?

Jeg kan heller ikke finde oplysninger om deres privatlivspolitik, men det kan være min fejl. Måske kigger jeg det forkerte sted - men de burde bare være lette at finde.

Min konklusion er, at dette firma enten overhovedet ikke har tænkt i GDPR-baner, eller har besluttet at blæse på GDPR. Et gæt: Disse data, som de ikke har indhentet tilladelse til (tror jeg), indgår i forretningsmodellen, og sælges efter aftale videre til eks. boligforeningerne. Hvis disse så ikke vil købe dem, hvem ejer så disse data? Jeg ville jo mene, at der er os forbrugere, men det ødelægger jo forretningsmodellen.

  • 12
  • 0
Kenneth Dornhoff
  • 8
  • 0
Anne-Marie Krogsbøll

Tak for svar, Kenneth Dornhoff.

Hvem er "kunden"? Det er ikke dig, tør jeg godt skrive under på! :-)


Nej, og det er heller ikke min boligforeningen, for de har ikke tegnet abonnement på alle data - kun på nogen af dem.

Hvem er hhv. dataansvarlig og databehandler?


Mht. de data, som boligforeningen har abonnement på, så har jeg forstået det sådan, at boligforeningen er dataansvarlig, og firmaet er databehandler. Men mht. de data, som ikke indsamles i forbindelse med et abonnement, så har jeg forstået på Datatilsynets afgørelse (kan have misforstået), at firmaet er både dataansvarlig og databehandler (uden tilladelse fra min side). Og det er da også det mest logiske, set fra mit synspunkt. Men det er firmaet vist ikke enig i - det var de i hvert fald ikke før min klage.

  • 2
  • 0
Anne-Marie Krogsbøll

Det vil vise sig, Thomas Johansen. Indtil videre har Datatilsynet givet mig ret, og det er jo trods alt data fra min husstand.

Men mit håb er at få indsigt i, hvilke data der overhovedet samles, og hvad der sker med dem. Det er ikke sikkert, at dataene i sig selv er så interessante eller følsomme. Men jeg synes, at vi må have krav på at få information om det - i betragtning af, at vi er blevet påtvunget en sådan lyttecentral - med signalforstærker i det ene rum.

  • 4
  • 1
Finn Christensen

Jeg går ud fra, at antallet af læk er det samme før og efter maj måned..

Slet ikke tilfældet, da en del (+) antagelig nu også skyldes "Cover My Ass", således underordnet personale samt ledelseslag har forordningen som grundlag.

Og en del (-) "glemmes", da forordningen nu oplyser sort på hvidt, at det er en grim sag samt konsekvenserne er ubærlige ;)

Administrativ virkelighed omskabes når rammerne ændres eller defineres.. og uanset kendte fakta, sladder, rygter + mørketallet.

  • 1
  • 0
Mads T. Jensen

Det er jeg interesseret i - hvordan får man indsigt i den data ? Vi har også fjernmåler på - men jeg har ingen ide om hvem der får dataen, jeg ved kun det er noget mit energiselskab har installeret på et tidspunkt.

Skriver man blot til selskabet og beder om akt-indisigt i samtlige data ? De leverer også vores fiberinternet, så jeg vil væde med det er lidt af en mundfuld at levere al data (.. hvilket vil glæde mig.. )

  • 2
  • 0
Anne-Marie Krogsbøll

Mads T. Jensen:
På et eller andet tidspunkt i forbindelse med opsætningen fik vi en skrivelse, hvor leverandøren af måleren var nævnt. Måske står det også på varmeregnskabet. Men ellers bør man kunne få det oplyst ved henvendelse til boligforeningen. Og så er det bare at skrive til boligforening og målerfirma, at man vil bede om aktindsigt i samtlige egne data iht. GDPR, og så se, hvad der sker. Nogen gange skal der lidt skriveri frem og tilbage til.

Man kan sikkert også finde noget om måleren på firmaets hjemmeside: Diverse specifikationer, hvilke data den samler etc.. Så kan man sammenholde med, hvilke data som fremgår af varmeregnskabet, og få indtryk af, om der samles flere data end nødvendigt for varmeregnskabet.

Hvordan det forholder sig med fibernettet - det har jeg ikke prøvet at bede om (endnu).

God jagt....

  • 1
  • 0
Thomas Hjorth

Men er det ikke bare ligegyldigt?

Før d. 25. maj. var der ingen som bekymrede sig om hvor data til deres varmeregnskab befandt sig.....der var regler om dette både før og efter, men det blev vældigt buzz-agtigt i forb. med de store bøder. Men i bund og grund er det vel lige så relevant som for et år siden....hvor det var sådan ca. ligegyldigt

  • 1
  • 4
Knud Larsen

De bliver næppe sendt tilbage til Boligforeningerne. Jeg har endnu til gode at møde en forening, der har bare det mindste indsigt i den slags.
Jeg måtte selv igangsætte et projekt for at rette op på fejl. Indreguleringen var helt forkert gavllejligheder var konstant kolde og betalte alt for meget . Loftlejligheder havde fået fordel af ekstra isolation, det var der ikke korrigeret for.
Og varmemesteren stirrede konstant på retur temperaturen (man bliver opkrævet lidt ekstra hvis den er for høj)
Resultat lejligheden kunne ikke opvarmes.

  • 2
  • 0
Kenn Nielsen

Men i bund og grund er det vel lige så relevant som for et år siden....hvor det var sådan ca. ligegyldigt


Ligegyldigt, - sådan som i lige gyldigt.
Pointen er at det er nøjagtigt lige så relevant nu, som før.

GPDR har bare gjort flere opmærksomme på problemet.

Lige som lungecancer har gjort flere opmærksomme på problemet med rygning; - et problem der var der længe før..

K

  • 4
  • 1
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize