LOLLAND: Lolland Kommune er blevet indstillet til en bøde på 50.000 kr. for ikke at have gennemført helt basale sikkerhedsforanstaltninger i form af uomgåelige krav til adgangskoder på kommunens mobile enheder, oplyser Datatilsynet.
Tilsynet blev opmærksom på forholdet gennem en anmeldelse fra kommunen i december 2020, da en medarbejder fik stjålet en arbejdstelefon. Via telefonen var der adgang til medarbejderens arbejdsmailkonto, hvor der lå oplysninger om flere borgeres navne, cpr-numre, helbredsoplysninger og misbrugsforhold.
Telefonen var ikke beskyttet af en kode, da den var slået fra, så derfor var der adgang til de oplysninger, der lå på telefonen. Kommunen oplyste, at det gennem en årrække havde været muligt for medarbejdere at fjerne de ellers obligatoriske adgangskoder, så telefoner kunne bruges uden anvendelse af kode. Kommunen havde straks iværksat genoprettende tiltag i form af nye forholdsregler og ændringer i den tekniske opsætning af udleverede telefoner.
Basalt
Datatilsynet har bl.a. lagt vægt på, at en dataansvarlig må regne med, at ikke alle ansatte til enhver tid følger interne retningslinjer om, at mobile enheder altid skal være beskyttet af en adgangskode. Reelt effektiv beskyttelse er således betinget af, at en sådan adgangskode ikke kan omgås, f.eks. ved at den enkelte bruger kan slå koden fra.
Datatilsynet vurderer, at stjålne mobile enheder i almindelighed i højere grad end tidligere bliver gennemgået for personoplysninger, som f.eks. kreditkortoplysninger og cpr-numre, inden disse bortskaffes, f.eks. ved videresalg.
Tilsynet kalder det uforsvarligt, at kommunen ikke havde beskyttet sine mobile enheder med en adgangskode, som de ansatte ikke selv kunne slå fra, og kalder det "en manglende implementering af en generel og basal teknisk foranstaltning".
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
