IT- og Telestyrelsen bryder persondataloven

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

IT- og Telestyrelsen udsendte onsdag formiddag et nyhedsbrev, hvor alle nyhedsbrevets flere hundrede modtagere var synlige i mailens modtagerfelt.

Dermed afslører IT- og Telestyrelsen alle abonnenternes identitet for de andre modtagere af nyhedsbrevet.

Den praksis står klart i modstrid med tidligere afgørelser fra Datatilsynet, som i henhold til Persondataloven har fastslået, at afsendere af nyhedsbreve skal sikre modtagernes personlige oplysninger ikke kommer uvedkommende i hænde.

Det pågældende nyhedsbrev er afsendt af en medarbejder i IT- og Telestyrelsen og indeholder en invitation til at deltage i et internationalt symposion om digitale standarder.

Nyhedsbrevet er sendt til hundredvis af medarbejdere i en lang række store it-virksomheder, offentlige myndigheder og privatpersoner.

Menneskelig fejl

Fejlen opstod, fordi medarbejderen hos IT- og Telestyrelsen troede, at adresserne blev sat ind i nyhedsbrevets bbc-felt, som slører alle andre adresser end modtagerens egen.

Imidlertid havnede adresserne i stedet i brevets cc-felt, fortæller Marie Munk, som er vicedirektør hos IT- og Telestyrelsen.

- Det er en menneskelig fejl. Det kan vi kun beklage og vide, at det ikke er godt nok, siger Marie Munk.

Ifølge direktøren kan sådan noget ske, når det går rigtigt stærkt. Men det gør det ikke mere acceptabelt, fortæller Marie Munk.

Derfor vil hun nu indskærpe overfor hele organisationen at man skal være ekstra opmærksom på, hvor man placerer modtager-adresserne, når man sender store nyhedsbreve ud til mange.

Travlhed bærer noget af skylden

- Lige som andre har vi mange ting og lave og har travlt. Men det er ikke godt nok. Det er beklageligt og det er vi meget kede af, siger Marie Munk.

Ifølge direktøren er det ingen formildende omstændighed, at det er hundredevis af virksomheders mailadresser og ikke private mailadresser, som IT- og Telestyrelsen hælder ud til modtagerne.

- Det er det samme. For os er det bare vigtigt, at vi har en troværdig sagsbehandling, og at sådan noget ikke sker, siger Marie Munk.

Udbredt fejl

Indtil videre har IT- og Telestyrelsen ikke modtaget nogen henvendelser fra læsere af nyhedsbrevet, som er utilfredse med, at deres mailadresse er blevet offentliggjort for flere hundrede andre, fortæller direktøren.

IT- og Telestyrelsen er langt fra den første myndighed eller virksomhed som ved en fejl afslører identiteten på samtlige modtagere af en nyhedmail.

Listen rummer både firmaer som fremstiller styresystemer til computere, it-sikkerhedgrupper, elektronikforretninger, stævnemødesider på nettet og endda en forbrugerombudsmand, som også har begået samme fejl.