Nettet flyder med powerpoint-persondata

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Hele otte sager om persondata, der er blevet offentliggjort gennem Powerpoint-præsentationer, har holdt Datatilsynet beskæftiget siden foråret.

Senest er datatilsynet gået ind i en sag om offentliggørelse af 2.000 lungecancer-patienters cpr-numre på siden lungecancer.dk, som drives af Odense Universitetshospital under Region Syddanmark.

Og sagen er ikke unik. For en måned siden afsluttede tilsynet en sag fra Danmarks Tekniske Universitet, DTU.

Efter et foredrag på Danmarks Tekniske Universitet med en foredragsholder fra Statens Seruminstitut blev 10 danskeres personnummer og helbredsinformation lagt på nettet ved en fejl.

Foredragsholderens Powerpoint-præsentation rummede en indlejret Excel-fil, og da universitetet offentliggjorde præsentationen var det ifølge Datatilsynet i strid med persondataloven og tilsynet har udtalt, at offentliggørelsen var meget beklagelig.

Fik besked sidste år

Lena Andersen fra Datatilsynet fortæller, at alle offentlige myndigheder allerede sidste år fik besked på at stramme op på procedurerne. Tilsynet sendte et brev til alle landets myndigheder om problemerne med offentliggørelse over nettet.

Noget tyder dog på, at det ikke var nok.

Lena Andersen fortæller, at der har været en stor vækst i antallet af sager om offentliggørelse af persondata på internettet. I de fem år fra 2003 til 2007 var der anslået et gennemsnit på ti sager om året. I år har tilsynet allerede registreret cirka 20 sager.

Også en stigning i sager om sikkerhedsbrister af anden art vidner om forkert omgang med persondata. I år har Datatilsynet haft mellem 10 og 15 sager, hvor der har været omkring fem sager af den type om året i de fem foregående år.

Derfor overvejer Datatilsynet nu, hvordan udviklingen kan vendes.

"Vi har kig på, om vi skal skrive ud på samme måde som vi gjorde sidste år," siger Lena Andersen.

Tre typer fejl

Lena Andersen forklarer, at tilsynet gør meget ud af at skabe offentlig opmærksomhed om problemet for at få alle myndigheder til at være opmærksomme på problemstillingen.

"Vi offentliggør meget om det her og lægger en masse information ud på nettet for at skabe opmærksomhed," siger hun.

Datatilsynet oplever især tre typer fejl, når der bliver offentliggjort data på nettet.

Offentliggørelse i almindelig tekst i dokumenter, offentliggørelse i præsentationer i form af vedhæftede filer og offentliggørelse på grund af ubehjælpelig anonymisering, for eksempel med digital overstregning, som ikke sletter selve teksten.