Finanstilsyn får alvorlig kritik for kæmpe PDF-koks: Meta-data afslørede personoplysninger om whistleblowere

Finanstilsynet modtager heftig kritik fra Datatilsynet efter ringe håndtering af personoplysninger om whistleblowere, som blev videregivet til en journalist, der havde søgt aktindsigt. Finanstilsynets overstregninger af personoplysningerne kunne nemlig nemt fjernes.

Artikel top billede

(Foto: Datatilsynet)

Finanstilsynet får alvorlig kritik af Datatilsynet, efter myndigheden, som fører tilsyn med landets finansielle virksomheder, har håndteret persondata kritisabelt i forbindelse med whistleblowere.

Konkret skriver Datatilsynet i afgørelsen, at Finanstilsynet havde glemt at slette meta-data i et dokument sendt til en journalist, hvilket fik den konsekvens, at der utilsigtet blev
udleveret personoplysninger om whistleblowere.

Fejlen om udlevering af personoplysninger skete i forbindelse med en ansøgning om aktindsigt, hvor Finanstilsynets overstregninger af personoplysninger blot kunne fjernes i pdf-filen.

"Den utilsigtede videregivelse skete, fordi Finanstilsynet ikke på en tilstrækkelig sikker måde havde fjernet personoplysninger fra det materiale, der var givet indsigt i. Finanstilsynet havde således overstreget personoplysninger i de udleverede pdf-dokumenter for at undtage disse fra materialet, men oplysningerne kunne aflæses ved at ”holde musemarkøren” på overstregede passager," skriver Datatilsynet i afgørelsen.

Dermed levede Finanstilsynet ifølge Datatilsynet ikke op til de nødvendige sikkerhedskrav.

Datatilsynet lægger i afgørelsen vægt på, at kravet om passende sikkerhed betyder, at den dataansvarlige, som her er Finanstilsynet, skal sørge for, at materiale, der videregives, ikke indeholder personoplysninger, som skulle have været anonymiseret.

Derfor bør Finanstilsynet have slettet de skjulte oplysninger, så de ikke længere kunne findes.

"Datatilsynet har herudover særligt lagt vægt på, at risikoen for den registreredes rettigheder generelt må anses for højere, når oplysningerne stammer fra en whistleblower-ordning, ligesom Datatilsynet konstaterede, at det er en alment kendt del af funktionaliteten i programmer, der teknisk bliver brugt til overstregning, at metadataoplysninger eller underliggende lag af oplysninger kan findes efter overstregning," skriver Datatilsynet.

På den baggrund modtager Finanstilsynet alvorlig kritik for ikke at følge reglerne i databeskyttelsesforordningen.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job