Kræftens bekæmpelse ignorerer sikkerhedsrisiko: Går ud over kræftramte borgeres databeskyttelse

sundhed
Illustration: Chinnapong / Bigstock. Se større version
Datatilsynet politianmelder Kræftens Bekæmpelse for brud på GDPR og indstiller til en bøde på 800.000 kroner. Organisationen mangler nemlig at sikre kræftramte borgeres følsomme persondata, selvom man godt ved, der er en risiko.
5. oktober 2021 kl. 05:00
errorÆldre end 30 dage

Kræftens Bekæmpelse har sløset med it-sikkerheden, og det er gået ud over mindst 1448 borgere, hvis følsomme personoplysninger om helbred er kompromitteret gennem phishingangreb og stjålne computere.

Derfor har Datatilsynet politianmeldt organisationen og indstillet til en bøde på 800.000 kroner. 

»Når kræftsyge borgere betror deres helbredsoplysninger til andre, skal de kunne være trygge ved, at der bliver passet ordentligt på dem. I dette tilfælde har vi ikke kun set enkeltstående smuttere, men flere alvorlige brud, der faktisk kunne være undgået gennem ret basale tiltag,« siger Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet, i afgørelsen.

Ignoreret risiko

Kræftens bekæmpelse ved godt, at der ikke er styr på it-sikkerheden i organisationen.

Efter august 2018, hvor foreningen blev udsat for phishing- og spoofingangreb, besluttede man at implementere multifaktor-autentifikation (så man skal bruge flere enheder for at logge ind i et system) for at hæve it-sikkerheden. Men det skete aldrig.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i den videnskabelige debat.