Datatilsynet til Netcompany: Hvorfor har vi ikke hørt fra jer?

GDPR-vagthunden med presbold til Netcompany: Svar senest 6. marts 2024.

Artikel top billede

Der kan meget muligt vente Netcompany en bøde for brud på GDPR i forbindelse med datatyveriet. (Foto: Datatilsynet)

De seneste dages historier om lækkede kildekoder fra Netcompany-gate får nu Datatilsynet til et i åbent brev at spørge, hvorvidt der indgår personoplysninger i materialet.

Computerworld har tidligere i dag kunne fortælle, at der har været radiotavshed mellem Datatilsynet og Netcompany.

Brevet er netop udsendt med en dugfrisk pressemeddelelse fra Datatilsynet.

"I medfør af databeskyttelseslovens paragraf 29 finder Datatilsynet det nødvendigt at få besvaret følgende spørgsmål":

  1. Har Netcompany viden om, hvorvidt der indgår personoplysninger i det lækkede materiale? Det ønskes også oplyst, om der kan være personoplysninger i form af eksempelvis testdata, logdata eller andet.

  2. Hvilke systemer og hvilke kunder vedrører de oplysninger, der omfattet af det lækkede materiale? Her ønskes en samlet oversigt over oplysninger om, hvilke dataansvarlige og systemer der er tale om.

  3. Har Netcompany, i egenskab af databehandler, underrettet de berørte dataansvarlige om risici for de registrerede i forbindelse med dette læk?

  4. Har Netcompany kendskab til, at de lækkede oplysninger kan bruges til at få adgang til personoplysninger, direkte eller indirekte?
Overfor Børsen har Torben Clemmensen, regional direktør i Norden hos det franske cybersikkerhedsfirma Tehtris, udtalt, at det lækkede materiale som udgangspunkt er et stort brud på databeskyttelsesforordningen.

“Hackere har bevist deres adgang til skattemappen, om end omfanget af datalækket endnu ikke er helt afklaret. Som udgangspunkt er det et stort brud på GDPR."

Netcompany nægter at svare overfor Computerworld, hvorfor Datatilsynet ikke er blevet underrettet.

Netcompany er i forvejen i førerfeltet, når det gælder bøder for brud på GDPR. 12. januar 2024 blev Netcompany politianmeldt med et bødekrav på minidst 15 millioner kroner. Dette brud har Netcompany vedkendt. Sagen ligger stadig hos politiet, og er endnu ikke afgjort.

Læs presbolden her.

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura