Danska motsvarigheten till svenska IMY, Datatilsynet, har granskat fem allvarliga incidenter som inträffat hos danska digitaliseringsstyrelsen. Incidenterna ska ha skett i samband med övergången till Nya generationens Digital Post (NgDP) 2022 och en systemuppdatering som genomfördes 2023. Problemen inkluderade bland annat felaktiga läsrättigheter till andras digitala brevlådor, misslyckad borttagning av rättigheter, systemfel som tog bort behörigheter och oavsiktliga registreringar i systemet. Dessa fel ledde till flera anmälningar om personuppgiftsincidenter från danska digitaliseringsstyrelsen.
Tekniska och organisatoriska brister
Enligt Datatilsynet har danska digitaliseringsstyrelsen inte vidtagit tillräckliga tekniska och organisatoriska säkerhetsåtgärder före driftsättningen av NgDP och systemuppdateringen. Eftersom NgDP är Danmarks huvudkanal för kommunikation mellan myndigheter, medborgare och företag, där känsliga personuppgifter hanteras och meddelanden kan ha rättslig betydelse, kan bristande säkerhet få allvarliga konsekvenser för många registrerade.
Särskilt stort ansvar för offentliga aktörer
Datatilsynet betonar att offentliga aktörer som erbjuder digitala lösningar till breda användargrupper har ett särskilt ansvar att upprätthålla hög datasäkerhet, särskilt eftersom användarna ofta inte kan välja bort tjänsten. Den allvarliga kritiken syftar till att markera vikten av robust säkerhetsarbete i samhällsviktiga IT-system.
.jpg?w=480&action=fill&sh=3f660 "En enhetlig plattform för fysisk säkerhet, såsom Genetec Security Center SaaS, integrerar centrala funktioner som videoövervakning, passerkontroll, inbrottslarm och kommunikation på en grundläggande nivå.")
Global
