Datatilsynet kendte til sikkerhedshul hos terapi-portal i tre måneder - men fortalte det ikke til virksomheden

Sikkerhedshullet hos Terapi-portalen GoMentor der har ført til politianmeldelse, var kendt af Datatilsynet, som valgte ikke at sige noget før flere måneder senere.

Artikel top billede

En bruger af portalen GoMentor meldte et sikkerhedhul til Datatilsynet, da hun kunne få adgang til andre brugeres data.

Men Datatilsynet kendte til lækket i knap tre måneder uden at sige noget til virksomheden bag portalen.

Det skriver Version2.

"Vi skulle selv overveje vores oplysningspligt, dengang vi fik sagen, og der spurgte vi os selv, om vi skulle underrette GoMentor, og det valgte vi så ikke at gøre, fordi det ville selvfølgelig gå ind og spolere efterforskningen af sagen, hvis vi fortalte dem, at vi har en mistanke om, at der er et stort sikkerhedsbrud på deres hjemmeside," siger Jesper Vang, tilsynschef hos Datatilsynet, til Version2.

Datatilsynet har meldt GoMentor til politiet, der skal hjælpe myndigheden med at efterforske sagen.

Bøde på mere end tre millioner kroner

Sikkerhedshullet er et af de mest alvorlige sager af brud på persondataloven, der har været fremme i offentligheden siden GDPR trådte i kraft 25. maj.

Det fik Hanne Marie Motzfeldt til at vurdere, at GoMentor kan få en bøde på over tre millioner kroner.

“Det kan meget vel vise sig at blive en sag om et lovende nyt digitalt marked, der forsvandt. Bøden skal derfor i mine øjne højere op, end både den der givet i Tyskland og i Portugal,” sagde Hanne Marie Motzfeldt til Computerworld.

Bøden i Portugal gik til et hospital, der skulle betale omkring tre millioner kroner for at give administratorrettigheder til for mange medarbejdere.

Læses lige nu

    ABENA

    IT Administrator

    Sydjylland

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Navnenyt fra it-Danmark

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S