Datatilsynet kendte til sikkerhedshul hos terapi-portal i tre måneder - men fortalte det ikke til virksomheden

Sikkerhedshullet hos Terapi-portalen GoMentor der har ført til politianmeldelse, var kendt af Datatilsynet, som valgte ikke at sige noget før flere måneder senere.

Artikel top billede

En bruger af portalen GoMentor meldte et sikkerhedhul til Datatilsynet, da hun kunne få adgang til andre brugeres data.

Men Datatilsynet kendte til lækket i knap tre måneder uden at sige noget til virksomheden bag portalen.

Det skriver Version2.

"Vi skulle selv overveje vores oplysningspligt, dengang vi fik sagen, og der spurgte vi os selv, om vi skulle underrette GoMentor, og det valgte vi så ikke at gøre, fordi det ville selvfølgelig gå ind og spolere efterforskningen af sagen, hvis vi fortalte dem, at vi har en mistanke om, at der er et stort sikkerhedsbrud på deres hjemmeside," siger Jesper Vang, tilsynschef hos Datatilsynet, til Version2.

Datatilsynet har meldt GoMentor til politiet, der skal hjælpe myndigheden med at efterforske sagen.

Bøde på mere end tre millioner kroner

Sikkerhedshullet er et af de mest alvorlige sager af brud på persondataloven, der har været fremme i offentligheden siden GDPR trådte i kraft 25. maj.

Det fik Hanne Marie Motzfeldt til at vurdere, at GoMentor kan få en bøde på over tre millioner kroner.

“Det kan meget vel vise sig at blive en sag om et lovende nyt digitalt marked, der forsvandt. Bøden skal derfor i mine øjne højere op, end både den der givet i Tyskland og i Portugal,” sagde Hanne Marie Motzfeldt til Computerworld.

Bøden i Portugal gik til et hospital, der skulle betale omkring tre millioner kroner for at give administratorrettigheder til for mange medarbejdere.

Læses lige nu

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse