Den aktuelle sag i Århus får nu Datatilsynet til at anbefale, at fortrolige og følsomme personoplysninger ikke bør behandles på medarbejderes private pc'er.
En speciallæge i psykiatri ansat ved Psykiatrisk Hospital i Århus sendte følsomme oplysninger om en patient i en almindelig e-mail.
En virus på speciallægens computer medførte efterfølgende, at brevet fra hospitalet blev videresendt til en række e-postadresser.
Datatilsynet fortæller at man anser det skete som en alvorlig tilsidesættelse af såvel kravene til datasikkerhed som kravet om god databehandlingsskik og finder den skete overtrædelse af persondataloven kritisabel.
Hvis fortrolige personoplysninger skal behandles på private pc'er, bør der foreligge en aftale mellem den dataansvarlige og den ansatte, og den dataansvarlige skal konkret have sikret sig, at beskyttelsen af personoplysninger er tilstrækkelig, understreger Datatilsynet.
Premium
Microsoft, OpenAI, Amazon, IBM og Google siger ja: Her er listen over alle de tech-selskaber, der frivilligt har underskrevet EU’s AI-regler