Datatilsynet til Netcompany: Hvorfor har vi ikke hørt fra jer?

GDPR-vagthunden med presbold til Netcompany: Svar senest 6. marts 2024.

Artikel top billede

Der kan meget muligt vente Netcompany en bøde for brud på GDPR i forbindelse med datatyveriet. (Foto: Datatilsynet)

De seneste dages historier om lækkede kildekoder fra Netcompany-gate får nu Datatilsynet til et i åbent brev at spørge, hvorvidt der indgår personoplysninger i materialet.

Computerworld har tidligere i dag kunne fortælle, at der har været radiotavshed mellem Datatilsynet og Netcompany.

Brevet er netop udsendt med en dugfrisk pressemeddelelse fra Datatilsynet.

"I medfør af databeskyttelseslovens paragraf 29 finder Datatilsynet det nødvendigt at få besvaret følgende spørgsmål":

  1. Har Netcompany viden om, hvorvidt der indgår personoplysninger i det lækkede materiale? Det ønskes også oplyst, om der kan være personoplysninger i form af eksempelvis testdata, logdata eller andet.

  2. Hvilke systemer og hvilke kunder vedrører de oplysninger, der omfattet af det lækkede materiale? Her ønskes en samlet oversigt over oplysninger om, hvilke dataansvarlige og systemer der er tale om.

  3. Har Netcompany, i egenskab af databehandler, underrettet de berørte dataansvarlige om risici for de registrerede i forbindelse med dette læk?

  4. Har Netcompany kendskab til, at de lækkede oplysninger kan bruges til at få adgang til personoplysninger, direkte eller indirekte?
Overfor Børsen har Torben Clemmensen, regional direktør i Norden hos det franske cybersikkerhedsfirma Tehtris, udtalt, at det lækkede materiale som udgangspunkt er et stort brud på databeskyttelsesforordningen.

“Hackere har bevist deres adgang til skattemappen, om end omfanget af datalækket endnu ikke er helt afklaret. Som udgangspunkt er det et stort brud på GDPR."

Netcompany nægter at svare overfor Computerworld, hvorfor Datatilsynet ikke er blevet underrettet.

Netcompany er i forvejen i førerfeltet, når det gælder bøder for brud på GDPR. 12. januar 2024 blev Netcompany politianmeldt med et bødekrav på minidst 15 millioner kroner. Dette brud har Netcompany vedkendt. Sagen ligger stadig hos politiet, og er endnu ikke afgjort.

Læs presbolden her.

Læses lige nu

    Annonceindlæg fra SuperOffice

    Succesfuld AI-implementering kræver langt mere end teknologien

    Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

    Navnenyt fra it-Danmark

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect