Første GDPR-bøder på vej til det offentlige: Datatilsynet politianmelder to kommuner

10. marts 2020 kl. 12:577
Første GDPR-bøder på vej til det offentlige: Datatilsynet politianmelder to kommuner
Illustration: Datatilsynet.
Datatilsynet har indstillet kommunerne Gladsaxe og Hørsholm til GDPR-bøder. Begge sager handler om følsomme oplysninger på stjålne computere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Datatilsynet har indstillet to danske kommuner - Gladsaxe og Hørsholm - til GDPR-bøder på hhv. 100.000 og 50.000 kroner.

Det skriver Datatilsynet i en pressemeddelelse.

Begge sager handler om lokal opbevaring af følsomme oplysninger på computere, der siden blev stjålet, og i Gladsaxe-sagen blev en computer indeholdende personoplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre, stjålet fra Gladsaxe Rådhus.

I Hørsholm fik en medarbejder stjålet sin arbejdscomputer, hvor der lå personoplysninger om cirka 1.600 kommunalt ansatte, herunder oplysninger af følsom karakter.

Artiklen fortsætter efter annoncen

Ingen af computerne var beskyttet med kryptering.

»En kommune behandler meget store mængder af personoplysninger om kommunens borgere, herunder oplysninger af følsom karakter. Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab,« udtaler Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet, og uddyber:

»Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, f.eks. ved at flytte harddisken til en anden computer. Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering.«

Gladsaxe hyrede efterfølgende konsulenthuset PwC til at gennemgå kommunens sikkerhedsniveau - og måske knap så overraskende lød anbefalingen, at der skulle strammes op.

»Det er vigtigt for os, at borgerne har tillid til, at vi håndterer deres data sikkert. Og vi ønskede ikke bare at overholde loven, men blive rigtig gode til det. Derfor har vi sat massivt ind med en bred pallette af tiltag for at øge datasikkerheden. Vi har godt 6.000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem,« udtaler kommunaldirektør Bo Rasmussen.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
11. marts 2020 kl. 11:48

Der er langt fra 100.000 kr til 31 mio kr som i Faxe's tilfælde.

5
11. marts 2020 kl. 11:31

Det her går jo ikke ud over kommunerne, regningen bliver bare sendt videre til bogerne i form af nedskæringer her og der.

Jeg kan love dig for at det får meget opmærksomhed hos de kommunale chefer og hos kommunalbestyrelsen. Uventede udgifter får fuldt fokus og en for stor overskridelse af budgettet har f.eks. lige fået en kommunaldirektør fyret i Faxe:

https://www.tv2east.dk/faxe/kommunaldirektoer-fyret-efter-nyt-underskud-i-faxe-kommune

4
11. marts 2020 kl. 10:19

De bøder til det offentlige er lidt til grin.

Det her går jo ikke ud over kommunerne, regningen bliver bare sendt videre til bogerne i form af nedskæringer her og der.

Men jeg ved så ikke hvad man skulle gøre i stedet for.

3
10. marts 2020 kl. 14:32

Det var blevet en smule pinligt at Norge - et land udenfor EU - har uddelt ligeså mange GDPR bøder som Danmark i flg. GDPR tracker.

1
10. marts 2020 kl. 13:35

Endelig en konsekvens som kommunene ikke kan ignorere. Det er for nemt bare at sige man noterer kritikken.