Finanstilsyn får alvorlig kritik for kæmpe PDF-koks: Meta-data afslørede personoplysninger om whistleblowere

Finanstilsynet modtager heftig kritik fra Datatilsynet efter ringe håndtering af personoplysninger om whistleblowere, som blev videregivet til en journalist, der havde søgt aktindsigt. Finanstilsynets overstregninger af personoplysningerne kunne nemlig nemt fjernes.

Artikel top billede

(Foto: Datatilsynet)

Finanstilsynet får alvorlig kritik af Datatilsynet, efter myndigheden, som fører tilsyn med landets finansielle virksomheder, har håndteret persondata kritisabelt i forbindelse med whistleblowere.

Konkret skriver Datatilsynet i afgørelsen, at Finanstilsynet havde glemt at slette meta-data i et dokument sendt til en journalist, hvilket fik den konsekvens, at der utilsigtet blev
udleveret personoplysninger om whistleblowere.

Fejlen om udlevering af personoplysninger skete i forbindelse med en ansøgning om aktindsigt, hvor Finanstilsynets overstregninger af personoplysninger blot kunne fjernes i pdf-filen.

"Den utilsigtede videregivelse skete, fordi Finanstilsynet ikke på en tilstrækkelig sikker måde havde fjernet personoplysninger fra det materiale, der var givet indsigt i. Finanstilsynet havde således overstreget personoplysninger i de udleverede pdf-dokumenter for at undtage disse fra materialet, men oplysningerne kunne aflæses ved at ”holde musemarkøren” på overstregede passager," skriver Datatilsynet i afgørelsen.

Dermed levede Finanstilsynet ifølge Datatilsynet ikke op til de nødvendige sikkerhedskrav.

Datatilsynet lægger i afgørelsen vægt på, at kravet om passende sikkerhed betyder, at den dataansvarlige, som her er Finanstilsynet, skal sørge for, at materiale, der videregives, ikke indeholder personoplysninger, som skulle have været anonymiseret.

Derfor bør Finanstilsynet have slettet de skjulte oplysninger, så de ikke længere kunne findes.

"Datatilsynet har herudover særligt lagt vægt på, at risikoen for den registreredes rettigheder generelt må anses for højere, når oplysningerne stammer fra en whistleblower-ordning, ligesom Datatilsynet konstaterede, at det er en alment kendt del af funktionaliteten i programmer, der teknisk bliver brugt til overstregning, at metadataoplysninger eller underliggende lag af oplysninger kan findes efter overstregning," skriver Datatilsynet.

På den baggrund modtager Finanstilsynet alvorlig kritik for ikke at følge reglerne i databeskyttelsesforordningen.

Læses lige nu

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S