Finanstilsyn får alvorlig kritik for kæmpe PDF-koks: Meta-data afslørede personoplysninger om whistleblowere

Finanstilsynet modtager heftig kritik fra Datatilsynet efter ringe håndtering af personoplysninger om whistleblowere, som blev videregivet til en journalist, der havde søgt aktindsigt. Finanstilsynets overstregninger af personoplysningerne kunne nemlig nemt fjernes.

Artikel top billede

(Foto: Datatilsynet)

Finanstilsynet får alvorlig kritik af Datatilsynet, efter myndigheden, som fører tilsyn med landets finansielle virksomheder, har håndteret persondata kritisabelt i forbindelse med whistleblowere.

Konkret skriver Datatilsynet i afgørelsen, at Finanstilsynet havde glemt at slette meta-data i et dokument sendt til en journalist, hvilket fik den konsekvens, at der utilsigtet blev
udleveret personoplysninger om whistleblowere.

Fejlen om udlevering af personoplysninger skete i forbindelse med en ansøgning om aktindsigt, hvor Finanstilsynets overstregninger af personoplysninger blot kunne fjernes i pdf-filen.

"Den utilsigtede videregivelse skete, fordi Finanstilsynet ikke på en tilstrækkelig sikker måde havde fjernet personoplysninger fra det materiale, der var givet indsigt i. Finanstilsynet havde således overstreget personoplysninger i de udleverede pdf-dokumenter for at undtage disse fra materialet, men oplysningerne kunne aflæses ved at ”holde musemarkøren” på overstregede passager," skriver Datatilsynet i afgørelsen.

Dermed levede Finanstilsynet ifølge Datatilsynet ikke op til de nødvendige sikkerhedskrav.

Datatilsynet lægger i afgørelsen vægt på, at kravet om passende sikkerhed betyder, at den dataansvarlige, som her er Finanstilsynet, skal sørge for, at materiale, der videregives, ikke indeholder personoplysninger, som skulle have været anonymiseret.

Derfor bør Finanstilsynet have slettet de skjulte oplysninger, så de ikke længere kunne findes.

"Datatilsynet har herudover særligt lagt vægt på, at risikoen for den registreredes rettigheder generelt må anses for højere, når oplysningerne stammer fra en whistleblower-ordning, ligesom Datatilsynet konstaterede, at det er en alment kendt del af funktionaliteten i programmer, der teknisk bliver brugt til overstregning, at metadataoplysninger eller underliggende lag af oplysninger kan findes efter overstregning," skriver Datatilsynet.

På den baggrund modtager Finanstilsynet alvorlig kritik for ikke at følge reglerne i databeskyttelsesforordningen.

Everllence

Senior Embedded Software Engineer

Københavnsområdet

Netcompany A/S

Data Management Consultant

Københavnsområdet

Forsvaret

Cyberspecialist

Københavnsområdet

Navnenyt fra it-Danmark

Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S