SecurityWorldMarket

14-02-2018

Kalundborg får for tredje gang påtale fra Datatilsynet

Myndigheden kalder det meget kritisabelt, at mere end 7.000 CPR-nummer og mere end 72 tilfælde af følsomme oplysninger har været opbevaret på en FTP-server i Kalundborgs Kommune, hvor de har været tilgængelige for uvedkommende.

Kalundborg Kommunes ulovlige omgang med data blev afsløret i november, da en journalist fra Børsen blev tildelt direkte adgang til serveren, hvor persondata lå ukrypteret. Fadæsen fik Kalundborg til at haste-nulstille samtlige administratorkodeord i kommunen, viste en aktindsigt, som Version2 fik i januar.

Kalundborg Kommune har desuden fastholdt, at FTP-serveren var sikret. Men den påstand er Datatilsynet ikke enig i. Tilsynet lægger vægt på, at »der er benyttet en usikret FTP-server, at denne var eksponeret mod et af kommunen ikke kontrolleret netværk (i.e. internettet), at der har været tildelt og benyttet delte brugernavne og kendeord,« samt at adgangen til data ikke har været segmenteret på nogen måde.

Dermed har kommunen forsømt at leve op til de forpligtelser, en dataansvarlig har i persondataloven. Loven kræver nemlig blandt andet, at man træffer de »fornødne tekniske og organisatoriske sikkerhedsforanstaltninger« så data ikke mistes eller falder i forkerte hænder.

Det er tredje gang, Datatilsynet giver Kalundborg Kommune besked på at leve op til persondataloven.

Kilde: Version2


Leverandører
Tilbage til toppen