Datatilsynet giver Coop Danmark alvorlig kritik: Følsomme data lå frit på fællesdrev
Datatilsynet giver Coop Danmark A/S alvorlig kritik, efter 477 medarbejderes og konsulenters personoplysninger i sommers blev eksponeret på et fællesdrev.
Det skriver Datatilsynet i sagens afgørelse.
Virksomheden anmeldte bruddet den 12. juni i år, efter man havde afprøvet et nyt scanningsværk til at finde persondata. I den forbindelse opdagede man følsomme oplysninger på et fællesdrev uden tilstrækkelig brugerstyring.
Noget data var placeret på drevet af medarbejderne selv og andre af ledelsen i forbindelse med ansættelser. Der lå helbredsdata på 20 registrerede, oplysninger om faglige tilhørsforhold på 10 registrerede, data om økonomi på 46 personer og personnumre på 474 ansatte.
Selvom Coop Danmark har ryddet op i filerne, har virksomheden brudt med GDPR’s krav om passende sikkerhedsforanstaltninger, vurderer tilsynet, og derfor giver man alvorlig kritik:
»Det er Datatilsynets opfattelse, at Coop Danmark A/S burde have kontrolleret og ryddet op på virksomhedens fællesdrev og indført relevante sikkerhedsforanstaltninger på et tidligere tidspunkt. Datatilsynet har herudover lagt vægt på, at oplysningerne bl.a. vedrører helbredsoplysninger, økonomiske oplysninger og oplysninger om personnummer,« skriver tilsynet i afgørelsen.
Her påpeger man også, at virksomheden er ved at overgå til en mere sikker løsning med bedre brugerstyring og logning.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
