Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

    Alt om FV19

Datasløseri. Dybt personlige sundhedsdata om næsten 5,3 millioner danskere blev ved en fejl sendt til en kinesisk virksomhed sidste år. Dataene indeholder oplysninger om fysiske og psykiske diagnoser og indlæggelser, og er sammenkoblet med cpr-numre. Dataene var ikke krypterede, og kunne principielt tilgås af alle nysgerrige sjæle.

Datasløseri. Dybt personlige sundhedsdata om næsten 5,3 millioner danskere blev ved en fejl sendt til en kinesisk virksomhed sidste år. Dataene indeholder oplysninger om fysiske og psykiske diagnoser og indlæggelser, og er sammenkoblet med cpr-numre. Dataene var ikke krypterede, og kunne principielt tilgås af alle nysgerrige sjæle.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Sikkerhedsekspert: »Der er tale om nogle af de mest følsomme data om danskerne«

Oplysninger om danskere blev sendt uforsvarligt, lyder det fra Christian Panton.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Glem cpr-numrene.

De enormt omfattende registre, som sidste år ved en fejl endte hos en kinesisk virksomhed, indeholder langt mere følsomme oplysninger om danskerne end blot personnumre.

Det viser en aktindsigt, som it-sikkerhedskonsulent og medstifter af Bitbureauet, Christian Panton, har fået hos Datatilsynet.

»Det handler om forskellige diagnoser, som hele den danske befolkning har haft - sukkersyge, livsstilssygdomme og ikke mindst psykiske lidelser - som er blevet koblet op på folks cpr-numre. De data fortæller hvem, der har fejlet noget, samt hvor og hvornår de er blevet indlagt. Det er virkelig nogle meget utrolige data«, siger Christian Panton.

Behandlet som excelark over kartoffelindkøb

Dataene skulle i februar sidste år sendes fra Statens Serum Institut (SSI) til Danmarks Statistik, men endte ved en fejl hos en kinesisk statsejet virksomhed i København. Her blev brevet åbnet af en medarbejder, som fandt to cd'er med de omfattende data på 5.282.616 personer, der har boet i Danmark mellem 2010 og 2012.

De dybt personlige data var ikke krypteret, og kunne principielt læses af alle, der fik fingrene i dem.

Ifølge Datatilsynet er der dog ikke noget, der tyder på, at den pågældende medarbejder hos den kinesiske virksomhed har åbnet filerne. Men sagen udstiller ifølge Christian Panton hvor lidt fokus, de danske myndigheder har haft på at sikre borgernes persondata.

»Jeg synes, det er pinligt. Det er nok nogle af de mest følsomme data, der findes om danskerne, og dem har man behandlet, som om det er et excelark over hvor mange kartofler, man har indkøbt i en daginstitution. Man har ikke nogen forståelse for, hvor følsomme data det egentligt drejer sig om. Man har virkelig ikke udvist den omhu, man burde«, siger han.

Mere fokus på kryptering og databeskyttelse

Christian Panton mener for det første, at dataene er registreret uhensigtsmæssigt. Der er tale om statistik, og derfor er det ikke vigtigt, at hverken SSI eller Danmarks Statistik ved præcis hvem, der har fejlet hvad - men blot at nogen har haft de lidelser. For det andet mener han, at det generelt er for besværligt for folk at kryptere ting ordentligt, og det bør der rettes op på.

»Det er måske der, vi som samfund skal sætte ind. Vi skal sikre, at folk har de her kompetencer, så vi kan overføre data i fortrolighed. Vi har elektronisk post, hvor man kan kryptere sine forsendelser, men det kunne være, at staten skulle udvikle nogle andre services af den slags«, siger han.

Der er en ny EU-persondatalov på vej, som gør det muligt at uddele store bøder på op til 4 procent af årsomsætningen til virksomheder, der sløser med datasikkerheden. Men som udgangspunkt vil det for offentlige virksomheder ikke medføre bødestraf for ringe databehandling. I stedet vil det være op til de nationale myndigheder at afgøre eventuelle sanktioner for datasløseri i det offentlige.

»Hvis nu myndighederne var underlagt samme ansvar som private, så kunne det være, at man ville stramme sig en lille smule mere an fremover«, siger Christian Panton.

Læs mere:

Annonce

Annonce

Annonce

Podcasts

Forsiden