Alvorlig kritik af SSI fra Datatilsynet: Behandlede corona-personoplysninger uden risikovurdering

Foto : Datatilsynet

Alvorlig kritik af SSI fra Datatilsynet: Behandlede corona-personoplysninger uden risikovurdering

Corona-eksperters adgang til SSI's SFTP-server tog ikke fornødent højde for risikoen for uautoriseret adgang til oplysninger.
Statens Serum Institut (SSI) kom for sent i gang med risikovurdering og konsekvensanalyse i forbindelse med at stille persondata – i form af blandt andet helbredsoplysninger – til rådighed for en ekspertgruppe, der skulle regne på mulige scenarier for samfundets genåbning efter corona-nedlukning.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer