Tidligere i år havnede personlige oplysninger om 75 danskere i tilfældige postkasser. I de pågældende breve var der oplysninger om navn, adresse, cpr-nummer og en række økonomiske forhold. Personerne havde ikke været sløsede med deres personlige data. De var bare kunder hos Totalkredit.
En teknisk fejl var nemlig skyld i, at de pågældende årsrapporter, der indholdt oplysningerne, blev adresset forkert og dermed blottet for tredjeparter.
Og Totalkredit er ikke det eneste firma eller myndighed, der har snublet i datasikkerheden det seneste år.
Det afslører et kig ned over de behandlede sager fra Datatilsynet.
Linjer som "Offentliggørelse af personoplysninger" og ikke mindst ordet "sikkerhedsbrist" forekommer hyppigt på listen.
»I 2008 og det sidste års tid har vi set en stigning i sikkerhedsbrister. Desværre,« siger kontorchef i Datatilsynet Lena Andersen.
For eksempel har tilsynet i år færdigbehandlet en klage over det tidligere Århus Amt, der har offentliggjort personoplysninger om ikke mindre end 25.000 personer. Det skete via en publisering af et PowerPoint-dokument på Sundhed.dk.
Det minder om en tidligere omtalt sag tidligere på året, hvor Birthe Rønns ministerium måtte stå ret på grund af sløset behandling af personlige informationer.
Også Nordfyns Kommune har i årets løb haft problemer med at håndtere personlige oplysninger korrekt. Navn, adresse, hjemkommune, cpr-nummer og oplysninger om, hvilke unge, der havde været tilknyttet en institution for udsatte uge med sociale og adfærdsmæssige problemer kunne findes på nettet.
Andre aktuelle afgørelser kan ses på tilsynets hjemmeside.
Fælles for mange af sagerne er, at fejlene skyldes menneskelige smuttere og producerefejl eller mangler.
Samme opfattelse har kontorchef Lena Andersen. Hun mener ikke, at der er tale om ond vilje men for eksempel mangelfuld information fra ledere til ansatte om firmaet eller organisations ansvar.
IT- og Telestyrelsen har i øvrigt udgivet en folder, der skal fjerne en af de hyppige fejltagelser, nemlig mangelfuld sletning af de "skjulte" oplysninger i blandt andet Office-dokumenter.
Når en sag behandles af Datatilsynet, munder det ofte ud i, at den pågældende databehandler bliver bedt om at redegøre for fremtidige procedurer, at få oplysninger fjernet fra Googles cache og i de værste tilfælde skal synderen kontakte de berørte personer direkte.
