Anmeldelse af brud på persondatasikkerheden har medført kritik fra Datatilsynet

06/06/19

Datatilsynet valgte - af egen drift - at starte en sag mod en finansiel virksomhed, fordi den finansielle virksomhed pr. 8. februar 2019 havde anmeldt 66 brud på persondatasikkerheden til Datatilsynet.

Datatilsynet kunne i den forbindelse konstatere, at 62 ud af de 66 anmeldelser vedrørte utilsigtet videregivelse af personoplysninger.

Datatilsynet fandt derfor grundlag for at udtale kritik af, at behandlingen af personoplysninger ikke var sket i overensstemmelse med databeskyttelsesforordningens artikel 32 om behandlingssikkerhed.

Det gjorde i den forbindelse ingen forskel, at de 66 brud på persondatasikkerheden udgjorde en relativt lille andel af den samlede kommunikation med virksomhedens kunder, og at den finansielle virksomhed allerede havde taget skridt til at implementere yderligere sikkerhedsforanstaltninger, inden Tilsynet valgte at tage sagen op.

Det er vores erfaring, at der bruges rigtig meget tid på at håndtere databrud, og nyeste tal fra Datatilsynet viser da også, at der foretages langt flere anmeldelser om brud på persondatasikkerheden efter databeskyttelsesforordningens ikrafttræden. Læs mere i vores nyhed, som du finder her.

Sagen viser imidlertid, at databrud skal tages alvorligt og at sådanne brud skal håndteres hurtigst muligt ved implementering af sikkerhedsforanstaltninger, som begrænser risikoen for yderligere databrud.

Du kan læse hele afgørelsen her.

Kontakt os

Tobias Søttrup

Director, PwC Denmark

Tlf: 3945 3520

Helle Dreyer

Partner, PwC Denmark

Tlf: 3945 3212

Følg PwC