Masser af personlige oplysninger ryger de forkerte steder hen

Datatilsynet får 83 indberetninger om ugen om brud på persondataforordning.

Hver uge modtager Datatilsynet 83 anmeldelser om at personlige oplysninger på den ene eller anden måde er blevet lækket. (Foto: Pawel Kopczynski © Scanpix)

CPR-nummer, sygejournal, bankkode, sociale ydelser er personlige oplysninger, som skal behandles med stor sikkerhed uanset om det er et firma, en kommune eller en myndighed, der ligger inde med dem.

Men siden persondataforordningen blev indført 25 maj, er det væltet ind med anmeldelser til Datatilsynet om brud på sikkerheden.

Over 1.500 anmeldelser - i gennemsnit 83 om ugen - har tilsynet måtte behandle.

- Det ligger noget over, hvad vi havde troet, at der ville komme, siger Jesper Husmer Vang, tilsynschef i Datatilsynet.

Også Forbrugerrådet Tænk er overrasket over de mange anmeldelser.

- Det er et afsindigt højt tal. Det tyder på, at det ikke står så godt til med vores data-sikkerhed her i landet, siger Anette Høyrup, seniorjurist.

Social-sag sendt til den forkerte

Bunken med anmeldelser indeholder store data-brist, hvor oplysninger på flere tusinde mennesker er røget i de forkerte hænder - men flertallet er menneskelige fejl, hvor det er en enkelt persons oplysninger, der er blevet sendt det forkerte sted hen.

- Det er jo seriøst nok for den enkelte, at en kommune kommer til at sende en socialsag til en anden borger, siger Jesper Husmer Vang.

- Men vi har også modtaget sager, hvor der er flere tusinde berørte borgere, siger han.

TV seeres kode stjålet

En af de større sager har tv-udbyderen Stofa anmeldt.

Brugernavne og personlige log-in koder på næsten 2.000 kunder blev udsat for hacking - altså forsøg på at stjæle dem.

- Vi opdager, at der er usædvanligt mange, der forsøger at logge sig på samtidigt. Og vi kan se, at der er nogen, der er i besiddelse af en lang række brugernavne og kodeord på vores kunder, som de forsøger at logge sig ind med, siger sikkerhedschef Søren Maigaard fra Stofa.

- Vi tror, at kriminelle har fået adgang til brugernavne og kodeord fra gamle hacking-sager. Og så har de forsøgt om brugernavnene og kodeord også virkede hos os, siger Søren Maigaard.

2.000 koder virkede

Det gjorde de faktisk i omkring 2.000 tilfælde.

- Formålet var at sælge oplysningerne til folk, der ulovligt men for billige penge ville kunne streame tv-udsendelser ved hjælp af vores betalende kunders oplysninger, siger Søren Maigaard.

Stofa opfordrer nu samtlige 300.000 kunder til at ændre deres kodeord.

- Vi har fået fat i lister med kodeord, der allerede er blevet lækket. Når vores kunder skifter kodeord sikrer vi os, at de ikke vælger et kodeord, som kriminelle allerede har lagt på nettet, siger Søren Maigaard.

- Det er så sårbart, når man bruger det samme kodeord flere steder, siger han.

Anmeldt

Den nye persondataforordning betyder ikke kun, at Stofa skal anmelde sagen til Datatilsynet - men også at der f.eks. nu er retningslinjer for, hvor hurtigt og hvordan de skal informere de berørte kunder.

- Vi syntes, at der er meget positivt, at der er blevet sat rammer for det sikkerhedsarbejde, som vi hele tiden har gjort, siger Søren Maigaard.

Anette Høyrup fra forbrugerrådet Tænk er enig.

- Det eneste positive ved de mange anmeldelser er, at det ser ud til at loven virker. Det ser ud til at virksomheder, kommuner og myndigheder tager det alvorligt, og anmelder de her brister i sikkerheden, siger hun.

- Og vi må forvente, at når de her sager når frem til Datatilsynet, vil det medføre, at der bliver strammet op på sikkerheden, siger Anette Høyrup.

Mange sager i Danmark

Datatilsynet ser også på de mange anmeldelser med de positive briller.

- Vi har fået rigtig mange anmeldelser set i forhold til befolkningens størrelse, så der er klart noget der tyder på, at man overholder anmeldelses-reglerne i Danmark, siger Jesper Husmer Vang.

- Det gode er, at de her sager kommer frem i lyset nu til forskel fra tidligere. Det gør det nemmere, at arbejde målrettet på, at undgå læk af personlige data, siger han.