GDPR nyheder fra Datatilsynet

Gladsaxe Kommune og Hørsholm Kommune er blevet indstillet til bøder på hhv. 100.000 kr. og 50.000 kr.

Datatilsynet blev opmærksom på sagerne, da begge kommuner anmeldte brud på persondatasikkerheden i forbindelse med tyveri af en af kommunernes computere, som indeholdt personoplysninger.

Hverken Gladsaxe Kommunes eller Hørsholm Kommunes computere var beskyttet med kryptering, og kommunernes tab af personoplysninger udgjorde derfor en unødig høj risiko for borgerne.

Den utilstrækkelige sikkerhed medførte blandt andet i den ene af sagerne et alvorligt brud på persondatasikkerheden, da en computer indeholdende personoplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre, blev stjålet fra Gladsaxe Rådhus.

Det andet sikkerhedsbrud skete, da en medarbejder fra Hørsholm Kommune fik stjålet sin arbejdercomputer fra sin bil. På computeren lå der personoplysninger om cirka 1.600 medarbejdere ved Hørsholm Kommune, herunder oplysninger af følsom karakter og oplysning om personnumre.

De konkrete sikkerhedsbrud er udtryk for nogle af de mulige konsekvenser, den utilstrækkelige sikkerhed medfører. Den utilstrækkelige sikkerhed udgør en høj risiko for alle de borgere, som kommunen behandler oplysninger om.

Læs hele artiklen fra Datatilstyrelsen her