Datatilsynet reagerer: Stiller spørgsmål til Se og Hør

1. maj 2014 kl. 09:548
Datatilsynet går nu ind i sagen om beskyldningerne mod Se og Hørs indkøb af kendtes kreditkorthistorik. Tilsynet kræver svar.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efter beskyldningerne om, at Se og Hør gennem en længere periode har købt oplysninger om kendte og kongeliges kreditkorttransaktioner af en medarbejder i Nets, er Datatilsynet nu gået ind i sagen.

Datatilsynet har ifølge Ritzau sendt en række spørgsmål til Se og Hør, da de vil have svar på, om persondataloven er blevet overtrådt.

»Vi er endnu ikke klar over, om de har overtrådt persondataloven. Der er givetvis tale om en alvorlig overtrædelse af så meget andet, men vi foretager os kun noget, hvis der er sket et brud på persondataloven,« udtaler konstitueret direktør i Datatilsynet Birgit Kleis til Ritzau.

Datatilsynet er udelukkende interesseret i Se og Hørs rolle i beskyldningerne om indsamlingen af data. Nets gøren og laden er nemlig under tilsyn af Finanstilsynet.

Artiklen fortsætter efter annoncen

»Vi kommer først på banen, hvis der enten er tale om elektronisk behandling af personoplysninger eller anden systematisk behandling, eksempelvis hvis man har lavet et register over nogle udvalgte personer eller har et ringbind med de personfølsomme oplysninger,« udtaler hun ifølge Ritzau og fortsætter.

»Hvis det derimod viser sig, at Se og Hør "bare" har modtaget et tip en gang imellem og ikke har haft nogen fast aftale om levering af oplysninger, så er det ikke sikkert, at det hører ind under de regler, vi har,« udtaler Birgit Kleis, der tror, at det bliver svært for Se og Hør at retfærdiggøre indsamlingen af oplysningerne.

Datatilsynet vil kunne udtale kritik og i sidste ende politianmelde Se og Hør, hvis de vurderer, at bladet har overtrådt persondataloven.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
1. maj 2014 kl. 13:55

...og denne vagthund har tydeligvis ingen tænder og kan ikke gø. Hvorfor ikke bare afskaffe den helt isf at foregive at vi har et tilsyn og at alt er under kontrol? ;-)

3
1. maj 2014 kl. 10:56

Hvis de ikke har mulighed for at gribe ind når firmaer som NETS og CSC ikke kan finde ud af at opbevare og håndtere data på forsvarlig vis. Hvis datatilsynets rolle i den her sag begrænser sig til Se og Hør's gøren og laden, så bare stryg bevillingen helt. Luk lortet :-)

2
1. maj 2014 kl. 10:46

Datatilsynet er udelukkende interesseret i Se og Hørs rolle i beskyldningerne om indsamlingen af data. Nets gøren og laden er nemlig under tilsyn af Finanstilsynet.

Det har været fremme i medierne det seneste par dage at det ikke var en Nets-medarbejder, men en IBM-medarbejder der udførte den ulovlige spionage. Godt nok var IBM-medarbejderen tidligere ansat af Nets, men ikke mens spionagen foregik. Så IBMs gøren og laden skal vel også undersøges og de er vel ikke under tilsyn af Finanstilsynet, så det må da også være en sag for Datatilsynet?

5
1. maj 2014 kl. 11:56

Det har været fremme i medierne det seneste par dage at det ikke var en Nets-medarbejder, men en IBM-medarbejder der udførte den ulovlige spionage.
Godt nok var IBM-medarbejderen tidligere ansat af Nets, men ikke mens spionagen foregik.
Så IBMs gøren og laden skal vel også undersøges og de er vel ikke under tilsyn af Finanstilsynet, så det må da også være en sag for Datatilsynet?

Husk også at selvom du outsourcer beholder du ansvaret. Det er derfor vigtigt at sikkerhed er specificeret i outsourcing kontrakterne, ellers ender du med at sikkerheden ikke opretholdes og du står med ansvaret. Denne sag er altså Nets ansvar, men underleverandør IBM som har medarbejderen som (efter sigende pt.) foretog handlingerne.

Det er tid til selvransagelse i mange firmaer, og begrænsning af hvad man opsamler, opbevarer, behandler, og giver adgang til.

4
1. maj 2014 kl. 11:18

Det må vel være Finanstilsynet. Her fra deres eget informationsmateriale om opgaverne: IT-­‐tilsynets mål og proces • Vores it-tilsyn er primært rettet imod, om de finansielle virksomheder har en it-sikkerhed, der er så høj, at virksomhederne ikke må formodes at lide væsentlige tab • Helt konkret påser vi også, om it-sikkerheden er tilstrækkelig til at sikre, at de finansielle virksomheder kan overholde forbuddet om uberettiget videregivelse af fortrolige oplysninger. Dette omfatter også videregivelse til medarbejdere, der ikke har behov for den pågældende viden • Vi påser ikke i øvrigt overholdelsen af datalovgivningen i øvrigt, men vi kan godt gøre virksomhederne opmærksomme på det, hvis vi finder, at systemerne er indrettet sådan, at datasikkerheden kan blive kompromitteret

6
1. maj 2014 kl. 11:59

Jamen hvordan reagerer finanstilsynet mon så? Indtil videre er de ikke særligt udfarende, har svjv udelukkende bedt NETS om en redegørelse. Og har de de kompetencer, der skal til at sikre at data om vore penge bliver opbevaret betryggende og under tilstrækkelig supervision?

1
1. maj 2014 kl. 10:17

Jeg vil påstå at alle større aviser har et arkiv med personfølsomme oplysninger, ellers kan de ikke lave deres aviser.

http://www.sa.dk/content/dk/ordbog?Guid=C8AE3984-D8D5-4C3B-AE9C-5D7422A8B1E8&title=Personf%C3%B8lsomme%20oplysninger :

"Personfølsomme oplysninger: Oplysninger om rent private forhold. Dvs. oplysninger om fx økonomi, race, religion, politiske og foreningsmæssige forhold, strafbare forhold, helbredsforhold, seksuelle forhold og sociale forhold."

7
1. maj 2014 kl. 12:02

Jeg vil påstå at alle større aviser har et arkiv med personfølsomme oplysninger, ellers kan de ikke lave deres aviser.

Det har de givetvis. Det er derfor, at massemedier i høj grad er helt undtaget fra Persondataloven, men i stedet reguleret af sin helt egen "Lov om massemediers informationsdatabaser", der beskriver, hvordan medierne skal håndtere disse oplysninger, både internt og eksternt.