Datatilsynet om Skat: Kritisabelt at persondata lå frit fremme på nettet

Illustration: LuMaxArt, BigStock
En opdatering i Skats systemer betød, at 103 danskeres persondata lå frit tilgængeligt. Nu er afgørelsen fra Datatilsynet faldet.

Datatilsynet har efter dialog med Skat forholdt sig til, hvor problematisk det er, at der 9. marts 2017 lå data om personnumre, økonomiske forhold, familieforhold og religiøs overbevisning tilgængeligt om 103 borgere.

Tilsynet har allerede i august sendt en udtalelse til Skat, der dog siden har ændret forklaring på, hvad der skete.

Skat mente bl.a., at Datatilsynet ikke gjorde det tydeligt nok, at informationerne kun lå tilgængelige, hvis man loggede ind med NemID.

Selv med denne begrænsning er der 360 personer, der har lavet hele 724 opslag i de 103 borgeres oplysninger. De berørte borgere er blevet informeret om hændelsen.

Leverandøren måtte ikke, men opdaterede alligevel

I den nye afgørelse skriver Datatilsynet, at sagen er kritisabel.

»Efter en gennemgang af sagen finder Datatilsynet det kritisabelt, at oplysninger om bl.a. personnumre, økonomiske forhold, familieforhold og eventuel religiøs overbevisning om 103 borgere har været tilgængelige for uvedkommende på SKATs hjemmeside via en åben adgang til disse borgeres skattemappe for personer, som havde autoriseret sig via f.eks. NemID,« står der i afgørelsen.

Som forklaring på, hvad der gik galt, nævner afgørelsen, at:

»Skat har oplyst, at sikkerhedsbristen opstod som følge af en opdatering i systemkoden foretaget af en af Skats leverandører, med hvem der foreligger en databehandleraftale, at leverandøren, ifølge Skt, ved en fejl havde påbegyndt opdateringen, selvom Skat havde instrueret om, at der ikke måtte foretages rettelser i systemet.«

Leverandøren har efterfølgende kunnet genskabe fejlen i et lukket testmiljø, og der arbejdes på at minimere risikoen i fremtiden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Datatilsynet har efter dialog med Skat forholdt sig til, hvor problematisk det er, at der 9. marts 2017 lå data om personnumre, økonomiske forhold, familieforhold og religiøs overbevisning

Der må være en god forklaring...

  • 5
  • 0
Bjarne Nielsen

folk har betalt kirkeskat

Det kan godt være, at jeg kløver ord, men medlemskab af Folkekirken (der jo af historiske årsager har en særordning) er det samme som en religiøs overbevisning. Det er bestemt muligt at være kristen uden at være medlem af Folkekirken, og jeg har hørt at det modsatte også forekommer.

Og selv hvis vi snakker om oplysninger tilhørsforhold til godkendte trossamfund og ikke religiøs overbevisning, så er det stadigt alt for detaljeret i forhold til at kunne opkræve kirkeskat. Det bør være en simpel ja/nej.

  • 2
  • 0
Anne-Marie Krogsbøll

Ikke uenig, Bjarne.

Men i Datatilsynets liste over anmeldte forskningsprojekter kan man finde mange projekter, som oplyser at behandle oplysninger om "Politisk overbevisning, Religiøs overbevisning,] Filosofisk overbevisning" - så måske stammer det derfra, selv om jeg vil give dig ret i, at det er for nærgående. Og "Filosofisk overbevisning"????? Hvor finder de pågældende projekter mon den?

  • 1
  • 0
Bjarne Nielsen

"Politisk overbevisning, Religiøs overbevisning, Filosofisk overbevisning"

Der er alt for megen "samkørsel", som baserer sig på: "Her er alt, hvad jeg ved - tag selv det, som du synes at du har brug for".

Og det er den holdning, som forsøges kørt ud i det ekstreme med snig-paragraffen i L68 (som f.eks. diskuteret her: https://www.version2.dk/artikel/saadan-vil-regeringen-lade-myndigheder-a...).

Det er i lodret modstrid med princippet om dataminimering.

  • 8
  • 0
Log ind eller Opret konto for at kommentere