Danmark: Personuppgiftsincident hos danska Datatilsynet

I början av augusti fick den danska dataskyddsmyndigheten Datatilsynet kännedom om att ett dataintrång inträffat i myndighetens egna lokaler i Valby. Händelsen gäller fysiska dokument som kan ha innehållit konfidentiell och känslig information om bland annat medborgare och anställda.

De fysiska dokumenten lagras normalt elektroniskt i Datatilsynets system, men under utövandet av myndighetens tillsynsärenden har tillsynspersonalen skrivit ut dokumenten när de till exempel varit tvungna att diskutera en fråga internt inom myndigheten eller när de granskat ett utkast till ett brev eller anteckningar. Materialet har därefter kastats i en behållare i tron att pappersavfallet skulle strimlas.

En anställd vid Datatilsynet har dock konstaterat att behållaren istället har hanterats som vanligt pappersavfall. Behållaren har tömts 2-3 gånger i veckan, varefter pappersavfallet har förvarats i en container i ett låst soprum. Innehållet i soprummets två pappersbehållare har hämtats på tisdagar och fredagar, varefter papperna har körts iväg för återvinning.

Personuppgiftsincidenten har pågått mellan februari, då Datatilsynet flyttade till nya lokaler, till augusti, då en anställd fick kännedom om problemet. Från mitten av mars till mitten av juni var problemet dock inte aktuellt, eftersom alla anställda under denna period arbetade hemifrån på grund av COVID-19.

Datatilsynet har rapporterat personuppgiftsincidenten på samma sätt som alla andra personuppgiftsansvariga. Datatilsynet överväger även frågan om att informera de registrerade. Vidare har myndigheten har sett över hur återvinning av avfallspapper hanteras och skärpt sina egna riktlinjer.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.