Det var ikke en førstegangs-brøler, da IDC til en sikkerhedskonference den 17. september i år lod alle deltagerne tilgå hinandens mails og numre gennem en app.
Præcis det samme skete nemlig for to år siden, da IDC i 2017 afholdt en GDPR-konference, ironisk nok.
Også dengang var det en deltager på konferencen, der måtte advare IDC om, at firmaet forbrød sig mod GDPR-reglerne ved ikke at passe på informationer, som det ikke havde fået samtykke til at videregive.
Som det fremgår af den korte korrespondance dengang (se illustrationen), løste IDC fejlen ved at ændre i indstillingerne i konference-app’en. Men skaden var sket, og kontaktoplysningerne delt.
Deltager: »Jeg bliver lidt provokeret«
I Version2’s oprindelige artikel om lækket siger Charlotte Poulsen, der er nordisk vicedirektør i IDC, at situationen kunne være værre, og henviser til, at konference-deltagerne udgør en sammentømret gruppe.
»Deltagerne på konferencen udgør et community, hvor alle kender alle. Det er derfor ikke den store skade, der er sket, men skaden er sket,« lød det fra Charlotte Poulsen.
Men det er Søren Hansen, der opdagede og rapporterede fejlen tilbage i 2017, ikke enig med hende i.
»Når IDC siger, at det er lige meget, fordi der er tale om en sammentømret flok, bliver jeg lidt provokeret,« siger Søren Hansen, der arbejder med sikkerhed og GDPR-compliance for en stor dansk virksomhed, til Version2.
»Jeg synes, det er at latterliggøre en reel problemstilling, og det er slet ikke op til hende at vurdere, om det er O.K. at offentliggøre vores oplysninger.«
IDC har ingen kommentarer til de nye oplysninger.
»Vi har brugt applikationen til eventafvikling i mange år uden problemer,« lød det fra Charlotte Poulsen.
Opdager ikke selv fejl
Søren Hansen husker ikke, om der også dengang var tale om den danskudviklede Eventbuizz-app, men det lyder, som om problemerne for to år siden og i dag har samme karakter som til IDC’s konference i september i år.
For begge læk gælder, at IDC ikke i første omgang selv opdagede fejlen.
I stedet er det en deltager, der begge gange oplyser arrangøren, at man kan se for mange informationer om de andre deltagere. Herefter går IDC ind og omkonfigurerer app’en, så den overholder GDPR-reglerne, og der kun vises informationer, de besøgende har givet samtykke til at dele.
»Efter mailkorrespondencen tjekkede jeg, om der var kommet styr på tingene, og det var der,« slutter Søren Hansen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
