Artikel top billede

(Foto: Contact me chatree@hotmail.co.th or chatree.jyy@gmail.com / Chatree Jaiyangyuen)

Så skete det igen: Tandlægeforeningen sjusker med persondata

Personfølsomme oplysninger om medlemmerne i Tandlægeforeningen har været let tilgængelige på fagforeningens egen hjemmeside. Dermed har endnu en dansk organisation gjort sig skyldig i alvorligt datasjusk.

GDRP-forordningen er trådt i kraft 25. maj, men alligevel vælter skeletterne ud af skabet hos flere danske virksomheder og institutioner.

Denne gang er det Tandlægeforeningen, der er havnet i en sag om særdeles alvorligt datasjusk.

I fem år har det stået alle frit for at gå ind på Tandlægeforeningens hjemmeside og trække personlige data fra fagforeningens 5700 medlemmer ud. Det skriver Version2.

Ved at bruge søgefeltet på foreningens kursus-side har det nemlig været muligt at få oplysninger om samtlige medlemmers privatadresser, private telefonnumre, mailadresser, postnumre - udover den åbenlyse, men særligt følsomme information om, at de pågældende personer er medlem af Tandlægeforeningen.

Ved blot at indtaste dele af et navn, en emailadresse eller et telefonnummer efterfulgt af enter, lister hjemmesiden nemlig oplysningerne på samtlige personer, hvis informationer indeholder dele af søgeordet.

"Det er jo følsomme personoplysninger! Ej come on guys. Det er simpelthen skuffende, det der," udtaler den GDPR-specialiserede advokat Jacob Naur fra Hejm Advokater, til Version2.

Enkelt formildende omstændighed

Den eneste formildende omstændighed ved sikkerhedshullet er, at søgefunktionen ikke har kunnet fremvise mere end 10 resultater ad gangen, hvilket betyder, at hvis man eksempelvis har søgt på populære efternavne som "Hansen", "Jensen" eller "Nielsen", har man ikke fået nogle resultater.

Hvis man dog har placeret et bogstav foran efternavnet som "s Jensen" eller lignende, ville man dog alligevel kunne omgå det.

Dermed ville det ikke være noget problem for en bot at omgå foranstaltningen, da det er muligt søge et uendeligt antal gange.

Bryder med persondataloven

Tandlægeforeningen har på intet tidspunkt haft samtykke til at offentliggøre medlemmernes data, og derfor lægger fagforeningen sig fladt ned.

Angiveligt skulle fagforeningen være blevet gjort opmærksom på sikkerhedshullet for flere måneder siden, men nu er hullet lukket, og Tandlægeforeningen er ved at lave en anmeldelse til Datatilsynet.

Datalækket er ikke kun i strid med den nye GDPR-fordoningen, men også Persondataloven fra 2001.

Også datasjusk på Københavns Universitet

Afsløringen følger i kølvandet på en række uheldige sager om datasjusk i Danmark.

Senest kom det frem, at 625 medarbejdere på Københavns Universitet ved et uheld har haft fri adgang til lønstatistik på 13.600 medarbejdere.

Det kan du læse mere om her: Københavns Universitet sjusker med databeskyttelse: Hundredevis havde adgang til personfølsomme oplysninger

Derudover har også Datatilsynet selv haft problemer i den seneste tid.

Det har resulteret i, at Datatilsynet har måtte lukke hjemmesiden www.dbreform.dk, der har haft til hensigt at oplyse om EU's databeskyttelsesreform og finde danske vejledninger vedrørende GDPR-forordningen.

Det kan du læse mere om her: Efter flere dages hjemmeside-koks: Datatilsynet opgiver hjemmeside på GDPR-dag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere