Personoplysninger om 52.000 hjemmeværnsfolk lå på internt netværk i ni år
Oplysninger som navn, grad og cpr-nummer på 52.000 frivillige i Hjemmeværnet har ligget på et internt netværk i Forsvaret i op til ni år. Det skriver DR.
Det var kun ansatte i Forsvaret, der havde adgang til oplysningerne, oplyser Hjemmeværnet til DR. Tillige havde personale med adgang til data sikkerhedsgodkendelse og var underlagt tavshedspligt.
Ifølge Jan Lemnitzer, som er ekstern lektor ved Copenhagen Business School, er det dog ikke en formildende omstændighed.
»GDPR-lovgivningen er ret tydelig omkring, at den slags personlige oplysninger straks skal slettes, når man ikke længere har brug for dem. I stedet for at lade dem ligge og flyde frit tilgængeligt for de titusinder af ansatte i det danske forsvar,« udtaler han til DR.
Han påpeger også, at data kan udnyttes af statslige aktører, og gøre det nemmere at få adgang til Forsvarets netværk.
Tidligere på året blev Hjemmeværnets systemer hacket via en flere måneder gammel sårbarhed i Microsoft Exchange. Hjemmeværnet havde ikke installeret den relevante sikkerhedsopdatering. Det betød, at hackerne fik adgang til Hjemmeværnets mailservere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
