Personoplysninger om 52.000 hjemmeværnsfolk lå på internt netværk i ni år
Oplysninger som navn, grad og cpr-nummer på 52.000 frivillige i Hjemmeværnet har ligget på et internt netværk i Forsvaret i op til ni år. Det skriver DR.
Det var kun ansatte i Forsvaret, der havde adgang til oplysningerne, oplyser Hjemmeværnet til DR. Tillige havde personale med adgang til data sikkerhedsgodkendelse og var underlagt tavshedspligt.
Ifølge Jan Lemnitzer, som er ekstern lektor ved Copenhagen Business School, er det dog ikke en formildende omstændighed.
»GDPR-lovgivningen er ret tydelig omkring, at den slags personlige oplysninger straks skal slettes, når man ikke længere har brug for dem. I stedet for at lade dem ligge og flyde frit tilgængeligt for de titusinder af ansatte i det danske forsvar,« udtaler han til DR.
Han påpeger også, at data kan udnyttes af statslige aktører, og gøre det nemmere at få adgang til Forsvarets netværk.
Tidligere på året blev Hjemmeværnets systemer hacket via en flere måneder gammel sårbarhed i Microsoft Exchange. Hjemmeværnet havde ikke installeret den relevante sikkerhedsopdatering. Det betød, at hackerne fik adgang til Hjemmeværnets mailservere.
