Finanstilsyn får alvorlig kritik for kæmpe PDF-koks: Meta-data afslørede personoplysninger om whistleblowere

Finanstilsynet modtager heftig kritik fra Datatilsynet efter ringe håndtering af personoplysninger om whistleblowere, som blev videregivet til en journalist, der havde søgt aktindsigt. Finanstilsynets overstregninger af personoplysningerne kunne nemlig nemt fjernes.

Artikel top billede

(Foto: Datatilsynet)

Finanstilsynet får alvorlig kritik af Datatilsynet, efter myndigheden, som fører tilsyn med landets finansielle virksomheder, har håndteret persondata kritisabelt i forbindelse med whistleblowere.

Konkret skriver Datatilsynet i afgørelsen, at Finanstilsynet havde glemt at slette meta-data i et dokument sendt til en journalist, hvilket fik den konsekvens, at der utilsigtet blev
udleveret personoplysninger om whistleblowere.

Fejlen om udlevering af personoplysninger skete i forbindelse med en ansøgning om aktindsigt, hvor Finanstilsynets overstregninger af personoplysninger blot kunne fjernes i pdf-filen.

"Den utilsigtede videregivelse skete, fordi Finanstilsynet ikke på en tilstrækkelig sikker måde havde fjernet personoplysninger fra det materiale, der var givet indsigt i. Finanstilsynet havde således overstreget personoplysninger i de udleverede pdf-dokumenter for at undtage disse fra materialet, men oplysningerne kunne aflæses ved at ”holde musemarkøren” på overstregede passager," skriver Datatilsynet i afgørelsen.

Dermed levede Finanstilsynet ifølge Datatilsynet ikke op til de nødvendige sikkerhedskrav.

Datatilsynet lægger i afgørelsen vægt på, at kravet om passende sikkerhed betyder, at den dataansvarlige, som her er Finanstilsynet, skal sørge for, at materiale, der videregives, ikke indeholder personoplysninger, som skulle have været anonymiseret.

Derfor bør Finanstilsynet have slettet de skjulte oplysninger, så de ikke længere kunne findes.

"Datatilsynet har herudover særligt lagt vægt på, at risikoen for den registreredes rettigheder generelt må anses for højere, når oplysningerne stammer fra en whistleblower-ordning, ligesom Datatilsynet konstaterede, at det er en alment kendt del af funktionaliteten i programmer, der teknisk bliver brugt til overstregning, at metadataoplysninger eller underliggende lag af oplysninger kan findes efter overstregning," skriver Datatilsynet.

På den baggrund modtager Finanstilsynet alvorlig kritik for ikke at følge reglerne i databeskyttelsesforordningen.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job