Personoplysninger om 52.000 hjemmeværnsfolk lå på internt netværk i ni år

Personoplysninger om 52.000 hjemmeværnsfolk lå på internt netværk i ni år
Illustration: Hjemmeværnet.
Data kan potentielt udnyttes af statslige aktører og gøre det nemmere at få adgang til Forsvarets netværk, mener lektor.
27. december 2021 kl. 11:21
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Oplysninger som navn, grad og cpr-nummer på 52.000 frivillige i Hjemmeværnet har ligget på et internt netværk i Forsvaret i op til ni år. Det skriver DR.

Det var kun ansatte i Forsvaret, der havde adgang til oplysningerne, oplyser Hjemmeværnet til DR. Tillige havde personale med adgang til data sikkerhedsgodkendelse og var underlagt tavshedspligt.

Ifølge Jan Lemnitzer, som er ekstern lektor ved Copenhagen Business School, er det dog ikke en formildende omstændighed.

»GDPR-lovgivningen er ret tydelig omkring, at den slags personlige oplysninger straks skal slettes, når man ikke længere har brug for dem. I stedet for at lade dem ligge og flyde frit tilgængeligt for de titusinder af ansatte i det danske forsvar,« udtaler han til DR.

Artiklen fortsætter efter annoncen

Han påpeger også, at data kan udnyttes af statslige aktører, og gøre det nemmere at få adgang til Forsvarets netværk.

Tidligere på året blev Hjemmeværnets systemer hacket via en flere måneder gammel sårbarhed i Microsoft Exchange. Hjemmeværnet havde ikke installeret den relevante sikkerhedsopdatering. Det betød, at hackerne fik adgang til Hjemmeværnets mailservere.

Ingen kommentarer endnu.  Start debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger