persondataloven

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.

Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.  

Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.

Hvis du har fløjet med selskabet British Airways i perioden 21. august til 5. september 2018, så skal du være opmærksom på dine personlige oplysninger.

Selskabet oplyser nemlig, at de i øjeblikket undersøger en sag, hvor kriminelle har fået adgang til 380.000 kunders person- og kreditkortoplysninger.

De er angiveligt stjålet i et hack af virksomhedens webside.

Det oplyses, at det er data fra kunder, der har anvendt ba.com eller selskabets mobil-app, der potentielt er blevet kompromitteret.

Hvis du har været gæst på et af hotelkæden Huazhu Hotels Groups hoteller i Kina, så kan der være grund til at skærpe opmærksomheden vedrørende dine personlige oplysninger.

En liste med personlige oplysninger over 130 millioner hotelgæster er nemlig blevet sat til salg for den nette sum af otte Bitcoin, hvilket svarer til cirka 350.000 kroner.

Det uheldige datalæk er blevet rapporteret af både kinesiske medier og flere sikkerhedsfirmaer.

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Ifølge en ny ordre fra Pentagon må amerikanske tropper ikke længere anvende fitness- og mobilapplikationer, der kan afsløre deres placering.

Amerikanerne mener, at disse enheder kan udgøre et sikkerhedsproblem og en ”betydelig risiko” for militært personale. Fremover skal militære ledere således kunne afgøre, om tropper under deres kommando må bruge GPS-funktionen, ud fra en risikovurdering.

Hollandsk sag

Det er ikke kun amerikanerne, der har et dårligt øje til fitness-enheder. DKCERT har tidligere fortalt om en sag fra Holland.

Den finske virksomhed, Polar, er nok mest kendt for sine digitale løbe- og fitness-ure. Men nu er virksomheden blevet hevet ind i en kontroversiel strid om it-sikkerhed.

Firmaet har derfor valgt at lukke ned for det globale aktivitetskort, der kan vise motionsruter for brugerne af virksomhedens produkter.

Det skyldes, at journalister har benyttet tjenesten til at finde identiteter på militær- og efterretningspersonale.

Det er den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der har udnyttet svagheden i Polar-produktet.

I dag er det store GDPR-dag.

Det betyder, at en EU-forordning, som har til formål at styrke og harmonisere beskyttelsen af personoplysninger i EU, træder i kraft. Forordningen omhandler dog også databehandling, som sker uden for EU eller overførsel af personoplysninger ud af EU. 

Der stilles nu en række krav, blandt andet om, at personoplysninger skal behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede, der også har ret til at få slettet data om sig selv.

Datatilsynet har udtalt alvorlig kritik af forholdene i fire ud af 16 kommuner, hvis behandling af persondata tilsynet har undersøgt. Flere andre kommuner får også kritik.

Datatilsynet har i år ført tilsyn med 16 kommuners forvaltning af persondataloven. Der er problemer i alle kommunerne bortset fra en, som ikke har svaret på alle spørgsmål endnu trods flere rykkere.

Den alvorligste kritik er udtalt til Langeland, Læsø, Odense og Vejle kommuner. Her var problemerne så alvorlige, at Datatilsynet også orienterede byrådet om bruddene på persondataloven.