Datatilsynet giver Coop Danmark alvorlig kritik: Følsomme data lå frit på fællesdrev

Coop, der får alvorlig kritik af Datatilsynet, ejer blandt andet butikskæden 'Superbrugsen' Illustration: Siigne Fiig
I sommers opdagede Coop Danmark, at uautoriserede personer har haft adgang til 477 personers følsomme data. Nu får virksomheden alvorlig kritik.

Datatilsynet giver Coop Danmark A/S alvorlig kritik, efter 477 medarbejderes og konsulenters personoplysninger i sommers blev eksponeret på et fællesdrev.

Det skriver Datatilsynet i sagens afgørelse.

Virksomheden anmeldte bruddet den 12. juni i år, efter man havde afprøvet et nyt scanningsværk til at finde persondata. I den forbindelse opdagede man følsomme oplysninger på et fællesdrev uden tilstrækkelig brugerstyring.

Noget data var placeret på drevet af medarbejderne selv og andre af ledelsen i forbindelse med ansættelser. Der lå helbredsdata på 20 registrerede, oplysninger om faglige tilhørsforhold på 10 registrerede, data om økonomi på 46 personer og personnumre på 474 ansatte.

Læs også: Her er Coop-direktørs plan efter ransomware-angreb på 700 butikker

Selvom Coop Danmark har ryddet op i filerne, har virksomheden brudt med GDPR’s krav om passende sikkerhedsforanstaltninger, vurderer tilsynet, og derfor giver man alvorlig kritik:

»Det er Datatilsynets opfattelse, at Coop Danmark A/S burde have kontrolleret og ryddet op på virksomhedens fællesdrev og indført relevante sikkerhedsforanstaltninger på et tidligere tidspunkt. Datatilsynet har herudover lagt vægt på, at oplysningerne bl.a. vedrører helbredsoplysninger, økonomiske oplysninger og oplysninger om personnummer,« skriver tilsynet i afgørelsen.

Her påpeger man også, at virksomheden er ved at overgå til en mere sikker løsning med bedre brugerstyring og logning.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jørgen L. Sørensen

Det er jo nemt nok at kritisere dem, der selv melder deres brøde ind. Coop kunne samtidig roses for at have skaffet tools til at scanne sine drev.

Både og --- det er jo ikke et nyt fænomen at virksomheder skal passe godt på de data de, mere eller mindre nødvendigt, indsamler om ansatte, kunder mv.

Sagt med andre ord: Der har været massser af tid til at sikre systemer og arbejdsgange.

  • 2
  • 1
Log ind eller Opret konto for at kommentere