Data-sjuskere slipper for bøder

På trods af de mange brud på datasikkerheden i Storbritannien er der endnu ingen, der har fået bøder.

Artikel top billede

Computerworld News Service: Antallet af brud på datasikkerheden i Storbritannien, der er rapporteret til Information Commissioner's Office (ICO), er nu nået op på 1.007.

Dette antal inkluderer brud på datasikkerheden fra november 2007 og frem - heriblandt de, der er sket, siden ICO 6. april fik bemyndigelse til at tilkende bøder for alvorlige brud på datasikkerheden.

Den statslige myndighed fortæller dog, at den endnu ikke har anvendt denne magtbeføjelse og bekræfter dermed, at ingen organisationer endnu er blevet idømt bødestraf.

I sidste uge blev Storbritanniens told- og skattemyndig HM Revenue and Customs (HMRC) tvunget til at undskylde over for omkring 50.000 borgere, der skulle have penge tilbage i skat, da myndigheden var kommet til at sende disse borgeres skatteoplysninger til de forkerte mennesker.

Selvom der i visse tilfælde blev sendt oplysninger om indtægt samt borgernes bankers registreringsnumre og i andre tilfælde de sidste fire cifre af borgernes bankkontonumre, så siger HMRC selv, at der kun er lav risiko for identitetstyveri, da der kun fejlagtigt blev offentliggjort en lille mængde oplysninger.

Skattemyndigheden mener, at hændelsen skyldes en "fejl" i en udskrivning af skatteoplysninger.

Sundhedsmyndigheder sjusker

En opgørelse i sidste måned ved konferencen Infosecurity Europe i London afslørede, at Storbritanniens offentlige sundhedspleje National Health Service (NHS) er ansvarlig for det højeste antal brud på datasikkerheden med 287 tilfælde i løbet af de sidst par år.

Den seneste opgørelse fra sidste uge viser, at NHS stadig har den tvivlsomme ære af at føre i denne statistik med nu 305 tilfælde.

Størstedelen af tilfældene er resultat af data eller hardware, der er blevet stjålet (116 tilfælde) eller på anden vis mistet (87 tilfælde). Disse tal er siden den sidste opgørelse steget fra henholdsvis 113 og 82.

Ud af de i alt 1.007 brud på datasikkerheden ligger den private sektor stadig på andenpladsen efter NHS med 288 rapporterede tilfælde efterfulgt af lokale myndigheder, som er ansvarlige for 132 tilfælde.

Af de mest almindelige tilfælde kan nævnes mistede papirdokumenter, som i december 2009, da en ekstern kurer under transporten angiveligt mistede 1.970 sygejournaler fra patienter med psykisk sygdom.

Tab af ukrypterede USB-drev sker også ofte heriblandt et USB-drev, der indeholdte information om sager hos de sociale myndigheder angående 40 børn, og som senere blev fundet på gaden i byen Stoke-on-Trent i Staffordshire i England.

Mange menneskelige fejl

David Smith, der er vicekommissær og direktør for databeskyttelse ved ICO, udtaler: "Vi ved alle, at der kan ske fejl, men det er et faktum, at der ligger menneskelige fejl bag en stor del af de sikkerhedsbrud, der bliver rapporteret til os."

"Organisationer bør have klare procedurer for sikkerhed og offentliggørelse, som de ansatte kan forstå, samt implementere disse procedurer og sørge for, at de efterleves af de ansatte. De ansatte skal derudover være tilstrækkeligt trænet ikke bare i værdien ved persondata, men også i hvordan de beskyttes."

Oversat af Thomas Bøndergaard

Navnenyt fra it-Danmark

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

Huy Duc Nguyen

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

Birthe Kamstrup

Norriq Danmark A/S

Norriq Danmark A/S har pr. 1. oktober 2025 ansat Rasmus Stage Sørensen som Operations Director. Han kommer fra en stilling som Partner & Director, Delivery hos Impact Commerce. Han er uddannet kandidat it i communication and organization på Aarhus University. Han har tidligere beskæftiget sig med med at drive leveranceorganisationer. Nyt job

Rasmus Stage Sørensen

Norriq Danmark A/S