Danmark: Datatilsynet uttrycker allvarlig kritik mot Zoo i Köpenhamn för inträffad personuppgiftsincident

Datatilsynet uttrycker allvarlig kritik mot Zoo i Köpenhamn (ZOO) efter ett rapporterat dataintrång. Enligt Datatilsynet har den tekniska inställningen på inloggningssidan för årskortsinnehavare gjort det enkelt för obehöriga att få tillgång till andras personuppgifter. Vidare har det funnits felaktigheter i den information som ZOO lämnat till registrerade i samband med dataintrånget.

Beslutet fattades eftersom Datatilsynet ansett att ZOO inte vidtagit tillräckliga säkerhetsåtgärder eftersom det varit alltför lätt att få otillåten tillgång till årskortinnehavarnas personuppgifter. Inloggningsuppgifterna för årskortinnehavarna har endast bestått av en kombination av två numeriska värden utan någon begränsning i antalet inloggningsförsök.

Vidare har Datatilsynet också kritiserat ZOO då de inte informerat de registrerade (årskortsinnehavarna) för vilka det funnits en hög risk och att den information som lämnats i allmänhet inte varit sann och inte angett sannolika konsekvenser, riskscenarier eller hur länge dataintrånget pågått. De registrerade har därför inte haft möjlighet bedöma vilka försiktighetsåtgärder de kan behöva vidta för att skydda sig själva.

ZOO har med anledning av det inträffade beordrats att korrigera den ofullständiga informationen som lämnats till alla registrerade. ZOO har också beordrats att informera registrerade om överträdelsen i de fall där det funnits en hög risk.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: N/A

Sanktionsavgift: N/A

Mottagare: Zoo i Köpenhamn

Beslutsnummer: 2020-441-4364

Beslutsdatum: 2020-11-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.