Efter pc-tyveri: Datatilsynet melder Vejen Kommune til politiet for groft brud på GDPR - forlanger bøde på 200.000 kroner

Datatilsynet politianmelder Vejen Kommune for groft brud på GDPR og forlanger, at kommunen betaler en bøde på 200.000 kroner.

Artikel top billede

Et tyveri af en håndfuld skolecomputere er den direkte årsag til, at Datatilsynet nu melder Vejen Kommune til politiet med krav om, at kommunen betaler 200.000 kroner i bøde for groft brud på GDPR.

Kommunen har nemlig ikke passet godt nok på data om eleverne på dens folkeskoler, og det skal den.

Da tyve rendte med de fem skole-pc’er, blev sagen anmeldt til Datatilsynet - blandt andet fordi de i strid med reglerne blev anvendt til både skolearbejde og til opbevaring af følsomme persondata.

De indeholdte således ifølge Datatilsynet både statusbeskrivelser over en række elever, forskellige klasseforhold samt oplysninger om elever med ‘særlige udfordringer,’ som det hedder.

Computerne var ikke krypterede.

Anmeldelsen til Datatilsynet førte til, at tilsynet kiggede brugen af skole-computere i kommunen nærmere efter i kortene.

Her viste det sig, at næsten 300 af kommunens bærbare skolecomputere heller ikke var krypterede, selv om de kunne anvendes på samme måde til opbevaring af vigtige persondata.

I Datatilsynet er man lidt paf over sagen.

Chefkonsulent Vibene Dyssemark Thomsen siger, at hun er ‘overrasket’ over, at denne type overtrædelser fortsat findes.

“Jeg må sige, at jeg er overrasket over, at vi bliver ved med at se disse sager i kommunerne. Vi har fået underretninger om denne slags brud gennem flere år, vi har været ude og advare flere gange, og vi har også indstillet til bøde i tidligere sager,” siger hun.

Datatilsynet har således tidligere politianmeldt Odsherred Kommune og Hørsholm Kommune for på samme måde at have undladt at kryptere computere, som senere er blevet stjålet.

Datatilsynet opfordrer med politianmeldelsen af Vejen Kommune i hånden alle kommuner til straks at få kigget på deres bærbare computere.

“Kryptering er en helt basal sikkerhedsforanstaltning, som er relativt nem og ikke særlig omkostningsfuld at implementere. Vi opfordrer derfor alle kommuner til at tage et grundigt kig på deres bærbare enheder og få styr på kryptering nu,” lyder det fra tilsynet.

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job