TILSYN GRAVER SIG NED I LÆKAGE-SAG

LOLLAND: Lolland Kommune skal i detaljer forklare over for Datatilsynet, hvordan det kunne ske, at ni familiers fortrolige oplysninger om tvangsfjernelser og overvåget samvær kunne blive lækket.

Da Lolland Kommune blev opmærksom på, at der var sket et brud på datasikkerheden, meldte kommunen brøleren til Datatilsynet.

Allan Frank, it-sikkerhedsspecialist og cand.jur. i Datatilsynet, kan ikke kommentere datalækket fra Lolland Kommune, da sagen er under behandling. Men generelt om brud på persondatasikkerhed oplyser han, at tilsynet modtager cirka 250 sager om ugen.

Første opgave er opsamling af information om sagens indhold.

- Det, vi gør, er at gennemgå sagen. Vi undersøger blandt andet, hvorfor det er sket, og hvad der er gjort for at forhindre det, siger Allan Frank.

Gennemgangen af sagen skal blandt andet belyse, om der er tale om en enkelt svipser, eller om det er en type fejl, som kunne være undgået.

- Som dataansvarlig er det vigtigt at have rutiner, der imødegår, at der sker menneskelige fejl, siger Allan Frank.

Han oplyser, at det er en skærpende omstændighed i Datatilsynets vurdering, hvis der er tale om såkaldte "digitale udsatte". Allan Frank nævner blandt andre børn, ældre og syge som "digitalt udsatte".

- Det er skærpende, hvis det omhandler digitalt udsatte, hvis rettigheder hurtigt bliver klemt i en digital verden, siger han.

Sanktionerne varierer fra kritik og påbud til bøder.

I 2022 blev Guldborgsund Kommune idømt en bøde på 50.000 kroner for at have sendt en lille piges personlige oplysninger til hendes far, der havde polititilhold.

Når Datatilsynet dengang vurderede bødens størrelse, afhang beløbet af Guldborgsund Kommunes størrelse og forseelsens alvor.

Mens bøder til offentlige myndigheder - i de sager, der har været til dato - højst når op på 500.000 kroner, ser det helt anderledes ud, hvis en privat virksomhed bryder databeskyttelsen.

I 2022 vurderede Datatilsynet, at Danske Bank ikke kunne dokumentere, at den havde slettet personlysninger i overensstemmelse med databeskyttelsesreglerne, og tilsynet indstillede banken til en bøde på 10 millioner kroner.