Artikel top billede

Folkekirken bryder basal it-sikkerhedsregel: "Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her"

Folkekirken bevæger sig på kanten af persondataloven. Kirken opfordrer borgere til at sende cpr-numre i åbne emails, når de vil udmeldes eller registrere deres børn som konfirmander.

Det gejstlige Danmark har tilsyneladende ikke styr på it-sikkerheden.

Kirker i hele landet beder nemlig borgere om at sende cpr-numre i ganske almindelige emails, når de vil meldes ud af folkekirken eller melde deres børn til konfirmand-undervisning.

I det sidste tilfælde er det børnenes cpr-numre, der skal sendes til kirken med usikker e-post.

Dermed balancerer folkekirken på kanten af persondataloven og er direkte i strid med kirkeministeriets retningslinjer for håndtering af data.

Ifølge persondataloven må offentlige myndigheder ikke transmittere persondata ukrypteret over det åbne internet. Og selvom det i dette tilfælde er borgeren selv, der transmitterer data, tager Kirkeministeriet klar afstand fra den usikre praksis i kirkerne.

"Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her. Der er en række vejledninger om, hvordan de skal håndtere de data, så der er ingen undskyldning," siger Torben Stærgård, der er kontorchef for Folkekirkens IT hos Kirkeministeriet til Computerworld.

Han tilføjer, at han vil kontakte kirkerne og sørge for, at de retter ind.

"Jeg vil nu skrive ud til dem og fortælle dem, at denne her praksis ikke er i orden."

Datatilsynet kritiserer

Fordi det ikke er kirkerne, der sender cpr-numrene på åben mail, er den usikre indsamling af data ikke direkte ulovlig.

Men ikke desto mindre møder kirkerne kritik fra Datatilsynet, der opfordrer kirkerne til at ændre praksis.

"Efter Datatilsynets opfattelse bør kirkerne ikke indrette sig således, at de opfordrer forældrene til at transmittere personnumre på en usikker måde. Dette følger af princippet om god databehandlingsskik, jf. persondatalovens § 5, stk. 1," hedder det i en mail fra tilsynet.

Computerworld har forsøgt at få en kommentar fra biskopperne for de stifter, hvis kirker indsamler cpr-numre på usikker vis.

Biskopperne har ved deadline ikke ønsket at medvirke på grund af et fire dage langt bispemøde, som har gjort, at de er utilgængelige for pressen.

Læs også: Jeg har mailet mig ud af folkekirken - så (skræmmende) let var det




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere