[ GDPR: Når IT’en fejler ]

Skrevet 31. juli, 2020
Datatilsynet udtaler i en ny afgørelse alvorlig kritik af Region Syddanmarks behandling af personoplysninger, efter regionen anmeldte et brud på persondatasikkerheden.

Sikkerhedsbruddet bestod i, at en liste over gravides navne og personnumre ved en fejl havde været tilgængelig for personer, der havde udfyldt et online spørgeskema, som de havde modtaget fra regionen.

I forbindelse med undersøgelsen af sikkerhedsbruddet kunne Datatilsynet konstatere, at regionen ikke havde foretaget en risikovurdering i forbindelse med behandlingen af oplysningerne.

Tilsynet fremhæver, at regionen ved en risikovurdering og test i forbindelse med udviklingen af det it-system, hvorfra spørgeskemaet kunne tilgås, kunne have afdækket de risici, der var forbundet med behandlingen, og bedre sikret sig mod sikkerhedsbrud.

Afgørelsen er med til at understrege vigtigheden i, at man som dataansvarlig også er nødt til at afdække og afværge de risici, der er forbundet med den behandling, som forestås af ens databehandlere, herunder IT-leverandører.

Du kan læse afgørelsen her: