Datatilsynet åbner sag mod DSB efter alvorlig læk af kundeoplysninger

Datatilsynet vil nu have svar på, præcis hvad der skete, da DSB-kunder i sidste uge modtog andre kunders informationer per mail. Det fremgår af en skrivelse, som Datatilsynet netop har sendt til DSB.

Flere af de op til 10.500 DSB-kunder, der i sidste uge modtog en mail med andre kunders oplysninger, har rettet henvendelse til Datatilsynet, som nu har åbnet en sag mod DSB. Fejlen betød, at uvedkommende fik adgang til blandt andet navn, adresse, e-mail og rejserelaterede interesser - for eksempel om den pågældende person ønsker tilbud på rejser til Berlin.

Tiltaget fra Datatilsynet fremgår af en skrivelse, som netop er sendt til DSB, og som Version2 er i besiddelse af.

DSB har tidligere forklaret sig med, at fejlen var menneskelig og skete hos en underleverandør af it-service, Ogilvy.

Læs også: DSB sendte persondata i reklamemail til forkerte kunder

Henvendelsen beder DSB forholde sig til flere paragraffer i persondataloven og rejser desuden adskillige spørgsmål til DSB’s procedure. Især tre punkter går igen:

  • Hvordan kunne det ske?

  • Gjorde DSB nok for at dæmme op, da skaden var sket?

  • Hvordan kan man som kunde hos DSB være sikker på, at det ikke sker igen?

Der spørges til, om DSB informerede de kompromitterede kunder, hvilket det, så vidt redaktionen er bekendt, ikke lader til. Derudover stilles der helt basale sikkerhedsspørgsmål, hvilket antyder, at DSB muligvis ikke har sikret deres brugere godt nok.

DSB bekræfter over for Version2, at man har modtaget en henvendelse fra Datatilsynet, og at man agter at svare på den. Men DSB ønsker ikke at kommentere sagen på nuværende tidspunkt.

Version2 vil i løbet af i dag forsøge at indhente en kommentar fra Datatilsynet.

Se henvendelsen fra Datatilsynet til DSB herunder:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Svaret er sikkert, at det er en menneskelig fejl, og en undskyldnig over at det skete.

Hvis svaret er at det er en menneskelig fejl, er det rigtige svar at virksomheden ikke havde tilstrækkelige procedurer til at sikre at dette ikke skete. Med andre ord har man sparet så meget at hvér gang man har gjort dette - også når det er gået godt - har personoplysninger været i fare.

At undskylde sig med en menneskelig fejl vil svare til at alle biler kører så stærkt som de vil og når der sker en ulykke er det en menneskelig fejl.

  • 5
  • 0
Log ind eller Opret konto for at kommentere