Søg

Hård kritik til CPR-registret og CSC fra Datatilsynet for kæmpelæk af 900.000 danskeres oplysninger

CSC og CRP-kontoret får på puklen af Datatilsynet over det kæmpelæk af 900.000 danskeres oplysninger, som fandt sted på grund af en menneskelig fejl sidste sommer.

22. maj 2015 kl. 11.56
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

Der er hård kritik til CPR-kontoret og it-leverandøren CSC fra Datatilsynet for sløs og sjusk med håndteringen af 900.000 cpr-numre, der i fjor blev lækket fra den såkaldte Robinson-liste.

Der var dengang tale om Danmarkshistoriens måske største datalæk, hvilket du kan læse mere om her: Næsten en million danske CPR-numre blotlagt på nettet

Listen indeholder navnene på de danskere, der ikke vil modtage reklamer og lignende.

Men på grund af en fejl hos CSC blev navnene på de 900.000 danskere med et snuptag gjort synlige for 600 danske virksomheder, der kunne tilgå oplysninger via cpr.dk, som de havde password og brugernavn til.

18 af de pågældende virksomheder nåede at downloade listen, inden den blev fjernet.

Ifølge Datatilsynet har håndteringen af sagen været 'meget kritisabel.'

Ifølge en netop offentliggjort skrivelse fra Datatilsynet blev de 900.000 navne offentligjort på grund af menneskelig fejl i batch-kørslen hos CSC, der sendte listen inden kørslen var færdig.

Du kan læse hele skrivelsen fra Datatilsynet her.

Datatilsynet peger på, at det CRP-kontorets ansvar, at sikkerhedsprocedurerne fungerer hos de it-leverandører, som kontoret anvender.

"Datatilsynet må i den forbindelse konkludere, at der hos CPR-kontoret og/eller den anvendte databehandler ikke er udvist den fornødne omhu. Efter tilsynets opfattelse har behandlingen af personoplysningerne ikke levet op til kravene om fornødne sikkerhedsforanstaltninger," hedder det.

Datatilsynet konstaterer dog også, at listen blev fjernet straks efter, at CPR-kontoret blev opmærksom på, at den var tilgængelig - hvilket skete efter cirka 50 minutter - ligesom organisationen nu har indført dobbelt-kontrol af Robinson-listen og er i 'dialog' (som det hedder) med CSC om 'passende' sikkerhedsforanstaltninger.

CPR-kontoret var efter lækket hurtigt ude med en forklaring på, hvordan det kunne gå så galt.

Det kan du læse mere om her: Sådan blev 900.000 CPR-numre blottet på nettet

Datatilsynet har herhjemme kun meget begrænsede sanktions-muligheder overfor organisationer, der står bag denne type kæmpe-læk.

Det står imidlertid til at ændre sig med en kommende EU-forordning, der står til at indføre markante straffe til virksomheder og organisationer, der ikke har totalt styr på deres it-sikkerhed.

Det kan du læse mere om her: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Kod smartere med GitHub Copilot

    It-løsninger | Online

    Kod smartere med GitHub Copilot

    Få styr på GitHub Copilot og skriv bedre kode hurtigere. Se hvordan Copilot løser opgaver, sparrer på fejl og løfter komplekse workflows. Oplev live demo og lær hvordan du kommer i gang med licenser og opsætning.

    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Applikationsspecialister med fokus på Microsoft servermiljøer til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Statens IT

    Graduate i informationssikkerhed og compliance

    Københavnsområdet

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Timengo DPG

    Teknisk Konsulent til vores Service Center

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby

    Se seneste uge