Top 100:Visma-koncernen brager frem: Fire af selskaberne blandt de 100 dygtigste i Danmark

Artikel top billede

(Foto: PR-Foto)

Elgiganten-kunde fik lækket data, da fjernsyn blev stjålet fra baggård - brud udløser alvorlig kritik fra Datatilsynet

Elgiganten modtager alvorlig kritik af Datatilsynet, efter en kunde ved et indbrud i Elgigantens varegård fik stjålet et fjernsyn, der ikke var blevet nulstillet i butikken.

En kunde hos elektronik-forhandleren Elgiganten oplevede i forbindelse med en klage over et fjernsyn at ende med at få lækket sin browserhistorik samt oplysninger om diverse streaming-tjenester, som kunden benyttede.

I juni 2021 afleverede kunden sit fjernsyn til retur hos Elgiganten. Mens fjernsynet ventede på at blive nulstillet, blev det placeret i butikkens varegård grundet pladsmangel og "en stresset situation" i varehuset.

Varegården, som det ellers kun er butikkens ansatte, der har adgang til, blev i samme tidsrum, hvor fjernsynet stod ude, udsat for indbrud, hvor blandt andet fjernsynet blev stjålet.

Dermed fik tyvene adgang til kundens førnævnte oplysninger.

Sådan beskriver Datatilsynet i en nylig afgørelse den situation, der nu har udløst alvorlig kritik fra tilsynets side af Elgiganten.

Mangelfuld risikovurdering

Selv om indbruddet måske af mange nok vil betragtes som en uforudset hændelse, der kan være svær at gardere sig imod med andet end de låse, som til at starte med skulle holde uvedkommende ude, så mener Datatilsynet, at Elgigantens risikovurdering burde have taget højde for risikoen.

I afgørelsen skriver tilsynet:

"Datatilsynet fastslog i sagen, at den dataansvarlige skal sikre sig, at produkter opbevares med tilstrækkelig sikkerhed og underlægges foranstaltninger, der matcher risikoen for forskellige misbrugsscenarier."

I Elgigantens risikovurdering har elektronik-forhandleren selv vurderet risikoen for indbrud som "høj". Og ud fra denne betragtning, skriver Datatilsynet, at der mangler noget væsentligt i dokumentet:

"Da Elgiganten vurderede, at risikoen for tyveri af produkter var høj, og da det er alment kendt, at medarbejdere ikke altid efterlever interne procedurer, burde risikoscenarier som et stort arbejdspres og pladsmangel have indgået i risikovurderingen," lyder det i afgørelsen.

"Elgiganten skulle med andre ord have taget højde for, at medarbejdere kan afvige de fastsatte procedurer – f.eks. i tilfælde af pladsmangel og stort arbejdspres."

Kunden har efterfølgende klaget over, at Elgiganten ikke slettede indhold på fjernsynet ved modtagelsen.

Dette har altså udløst "alvorlig kritik" fra tilsynets side, som vurderer, at den manglende sletning er et brud på den europæiske persondataforordning (GDPR).

"Klager opdager efterfølgende, at en uautoriseret tredjemand anvender hans streamingtjenester via det indleverede fjernsyn, der skulle være sendt til destruktion. Klager har hertil bemærket, at fjernsynet fortsat indeholder data fra gratistjenester samt browserhistorik," skriver Datatilsynet.

Du kan læse hele afgørelsen her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Om SAP Excellence Day 2022

På SAP Excellence Day 2022 får du et kondenseret og prioriteret overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

05. oktober 2022 | Læs mere


Sådan får du effektiv drift og udnytter de nye muligheder med Microsoft Dynamics 365

På denne konference kan du derfor få indblik i nyhederne i Microsoft Dynamics 365, erfaringer med udrulning af systemerne samt nyttig viden fra en række centrale leverandører om valgmulighederne i det omfattende system og erfaringerne ind til nu.

06. oktober 2022 | Læs mere


Cyber Security Strategy Trends 2022

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

11. oktober 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital