Hård kritik til CPR-registret og CSC fra Datatilsynet for kæmpelæk af 900.000 danskeres oplysninger

CSC og CRP-kontoret får på puklen af Datatilsynet over det kæmpelæk af 900.000 danskeres oplysninger, som fandt sted på grund af en menneskelig fejl sidste sommer.

Artikel top billede

(Foto: Computerworld)

Der er hård kritik til CPR-kontoret og it-leverandøren CSC fra Datatilsynet for sløs og sjusk med håndteringen af 900.000 cpr-numre, der i fjor blev lækket fra den såkaldte Robinson-liste.

Der var dengang tale om Danmarkshistoriens måske største datalæk, hvilket du kan læse mere om her: Næsten en million danske CPR-numre blotlagt på nettet

Listen indeholder navnene på de danskere, der ikke vil modtage reklamer og lignende.

Men på grund af en fejl hos CSC blev navnene på de 900.000 danskere med et snuptag gjort synlige for 600 danske virksomheder, der kunne tilgå oplysninger via cpr.dk, som de havde password og brugernavn til.

18 af de pågældende virksomheder nåede at downloade listen, inden den blev fjernet.

Ifølge Datatilsynet har håndteringen af sagen været 'meget kritisabel.'

Ifølge en netop offentliggjort skrivelse fra Datatilsynet blev de 900.000 navne offentligjort på grund af menneskelig fejl i batch-kørslen hos CSC, der sendte listen inden kørslen var færdig.

Du kan læse hele skrivelsen fra Datatilsynet her.

Datatilsynet peger på, at det CRP-kontorets ansvar, at sikkerhedsprocedurerne fungerer hos de it-leverandører, som kontoret anvender.

"Datatilsynet må i den forbindelse konkludere, at der hos CPR-kontoret og/eller den anvendte databehandler ikke er udvist den fornødne omhu. Efter tilsynets opfattelse har behandlingen af personoplysningerne ikke levet op til kravene om fornødne sikkerhedsforanstaltninger," hedder det.

Datatilsynet konstaterer dog også, at listen blev fjernet straks efter, at CPR-kontoret blev opmærksom på, at den var tilgængelig - hvilket skete efter cirka 50 minutter - ligesom organisationen nu har indført dobbelt-kontrol af Robinson-listen og er i 'dialog' (som det hedder) med CSC om 'passende' sikkerhedsforanstaltninger.

CPR-kontoret var efter lækket hurtigt ude med en forklaring på, hvordan det kunne gå så galt.

Det kan du læse mere om her: Sådan blev 900.000 CPR-numre blottet på nettet

Datatilsynet har herhjemme kun meget begrænsede sanktions-muligheder overfor organisationer, der står bag denne type kæmpe-læk.

Det står imidlertid til at ændre sig med en kommende EU-forordning, der står til at indføre markante straffe til virksomheder og organisationer, der ikke har totalt styr på deres it-sikkerhed.

Det kan du læse mere om her: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S