LOLLAND: Lolland Kommune er blevet indstillet til en bøde på 50.000 kr. for ikke at have gennemført helt basale sikkerhedsforanstaltninger i form af uomgåelige krav til adgangskoder på kommunens mobile enheder, oplyser Datatilsynet.

Tilsynet blev opmærksom på forholdet gennem en anmeldelse fra kommunen i december 2020, da en medarbejder fik stjålet en arbejdstelefon. Via telefonen var der adgang til medarbejderens arbejdsmailkonto, hvor der lå oplysninger om flere borgeres navne, cpr-numre, helbredsoplysninger og misbrugsforhold.

Telefonen var ikke beskyttet af en kode, da den var slået fra, så derfor var der adgang til de oplysninger, der lå på telefonen. Kommunen oplyste, at det gennem en årrække havde været muligt for medarbejdere at fjerne de ellers obligatoriske adgangskoder, så telefoner kunne bruges uden anvendelse af kode. Kommunen havde straks iværksat genoprettende tiltag i form af nye forholdsregler og ændringer i den tekniske opsætning af udleverede telefoner.

Basalt

Datatilsynet har bl.a. lagt vægt på, at en dataansvarlig må regne med, at ikke alle ansatte til enhver tid følger interne retningslinjer om, at mobile enheder altid skal være beskyttet af en adgangskode. Reelt effektiv beskyttelse er således betinget af, at en sådan adgangskode ikke kan omgås, f.eks. ved at den enkelte bruger kan slå koden fra.

Datatilsynet vurderer, at stjålne mobile enheder i almindelighed i højere grad end tidligere bliver gennemgået for personoplysninger, som f.eks. kreditkortoplysninger og cpr-numre, inden disse bortskaffes, f.eks. ved videresalg.

Tilsynet kalder det uforsvarligt, at kommunen ikke havde beskyttet sine mobile enheder med en adgangskode, som de ansatte ikke selv kunne slå fra, og kalder det "en manglende implementering af en generel og basal teknisk foranstaltning".

Ansatte kunne slå koder fra:Stjålet arbejdstelefon udløser data-bøde til Lolland

Ansatte kunne slå koder fra:
Stjålet arbejdstelefon udløser data-bøde til Lolland