Køreprøveskyen var pokkers utæt: Datatilsynet går ind i sagen

Datatilsynet vil undersøge sikkerhedsbrist i den mislykkede opsendelse af køreprøvebooking til skyen. Det er især behandlingen af personoplysninger, der kan have været hullet som en si.

Efter at Version2 skrev, at KL og NNIT droppede at smide køreprøvebookingen i skyen, er Datatilsynet nu gået ind i sagen efter en henvendelse fra Dansk Kørelærer-Union.

Læs også: Køreprøvebooking på glatis: Applikationsfejl får KL og NNIT til at droppe skyen

Ifølge henvendelsen viser det sig, at personoplysninger om samtlige elever og kørelærere har været frit tilgængelige for alle brugere af skyløsningen.

Men i og med at skyløsningen også var forbundet med flere fødesystemer, herunder muligvis også CPR-registeret, så kræver Datatilsynet nu at få oplyst hvilke offentlige systemer, der kan have været kompromitteret.

Ud over sikkerhedsbristen stiller Datatilsynet også spørgsmålstegn ved den generelle behandling af personoplysningerne. Blandt andet mangler man afklaring af, om KL har handlet som dataansvarlig på vegne af landets kommuner eller ej, og om KL har haft styr på, om personoplysningerne blev sendt til servere uden for landet ? hvilket kan være i strid med persondataloven.

NNIT, der også havde udviklet det nuværende system, stod også for at sende bookingsystemet i skyen. Men da løsningen i skyen viste sig at være for fejlbefængt, valgte man at rulle løsningen tilbage til igen til datacentret hos NNIT.

KL har fået tre uger til at svare på Datatilsynets henvendelse. Senest den 6. maj skal KL have svaret på de ni punkter.

Læs mere i Datatilsynets brev til KL her (pdf).

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere