Søg

Hård kritik til CPR-registret og CSC fra Datatilsynet for kæmpelæk af 900.000 danskeres oplysninger

CSC og CRP-kontoret får på puklen af Datatilsynet over det kæmpelæk af 900.000 danskeres oplysninger, som fandt sted på grund af en menneskelig fejl sidste sommer.

22. maj 2015 kl. 11.56
Artikel top billede

(Foto: Computerworld)

Dan Jensen Dan Jensen Redaktionschef

Der er hård kritik til CPR-kontoret og it-leverandøren CSC fra Datatilsynet for sløs og sjusk med håndteringen af 900.000 cpr-numre, der i fjor blev lækket fra den såkaldte Robinson-liste.

Der var dengang tale om Danmarkshistoriens måske største datalæk, hvilket du kan læse mere om her: Næsten en million danske CPR-numre blotlagt på nettet

Listen indeholder navnene på de danskere, der ikke vil modtage reklamer og lignende.

Men på grund af en fejl hos CSC blev navnene på de 900.000 danskere med et snuptag gjort synlige for 600 danske virksomheder, der kunne tilgå oplysninger via cpr.dk, som de havde password og brugernavn til.

18 af de pågældende virksomheder nåede at downloade listen, inden den blev fjernet.

Ifølge Datatilsynet har håndteringen af sagen været 'meget kritisabel.'

Ifølge en netop offentliggjort skrivelse fra Datatilsynet blev de 900.000 navne offentligjort på grund af menneskelig fejl i batch-kørslen hos CSC, der sendte listen inden kørslen var færdig.

Du kan læse hele skrivelsen fra Datatilsynet her.

Datatilsynet peger på, at det CRP-kontorets ansvar, at sikkerhedsprocedurerne fungerer hos de it-leverandører, som kontoret anvender.

"Datatilsynet må i den forbindelse konkludere, at der hos CPR-kontoret og/eller den anvendte databehandler ikke er udvist den fornødne omhu. Efter tilsynets opfattelse har behandlingen af personoplysningerne ikke levet op til kravene om fornødne sikkerhedsforanstaltninger," hedder det.

Datatilsynet konstaterer dog også, at listen blev fjernet straks efter, at CPR-kontoret blev opmærksom på, at den var tilgængelig - hvilket skete efter cirka 50 minutter - ligesom organisationen nu har indført dobbelt-kontrol af Robinson-listen og er i 'dialog' (som det hedder) med CSC om 'passende' sikkerhedsforanstaltninger.

CPR-kontoret var efter lækket hurtigt ude med en forklaring på, hvordan det kunne gå så galt.

Det kan du læse mere om her: Sådan blev 900.000 CPR-numre blottet på nettet

Datatilsynet har herhjemme kun meget begrænsede sanktions-muligheder overfor organisationer, der står bag denne type kæmpe-læk.

Det står imidlertid til at ændre sig med en kommende EU-forordning, der står til at indføre markante straffe til virksomheder og organisationer, der ikke har totalt styr på deres it-sikkerhed.

Det kan du læse mere om her: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4. juni 2026 | Gratis deltagelse

    AL Sydbank A/S (tidligere Arbejdernes Landsbank)

    Afdelingsdirektør for Digital Enablement

    Københavnsområdet

    Politi

    Er du Rigspolitiets nye dispatcher, der kan sikre stabil og prioriteret IT-drift?

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Unik System Design A/S

    DevOps Engineer

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    2 Koster kun 5.500 kroner: Derfor står Apples nye Mac til at blive et kæmpehit herhjemme
    3 Efter Kina-ballade med Trump: Apple har opbygget kæmpe-produktion af iPhone uden for Kina på kort tid
    4 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    5 Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil
    6 Vi tester Apples billigste iPhone - er der sparet for meget her?
    7 Et nyt politisk flertal vil vriste MitID fri af Googles og Apples kontrol
    8 På vej i Vestre Landsret for alvorlige brud på GDPR: Risikerer historisk høj bøde - nu begynder sagen

    Se seneste uge