ODDER: Datatilsynet kritiserer Odder Kommune i en sag hvor en ansat havde taget personfølsomme data med sig på en usb-stick og derefter havde haft dem liggende hjemme på en privat server, som senere blev hacket af en ukendt person.
Persondata på privat udstyr er ikke tilladt ifølge Odder Kommunes egne regler, men Datatilsynet vil have kommunen til at sørge for at de 'er kendt og overholdes' af alle medarbejdere. Desuden opfordres kommunen til at fastsætte retningslinjer for 'hvorvidt og i givet fald under hvilke sikkerhedsforanstaltninger oplysninger fra kommunens systemer må kopieres over på usb-nøgler'.
Tilsynet indskærper i den sammenhæng, at kommunens informationssikkerhedshåndbog skal gennemgås mindst én gang årligt for at sikre, at reglerne både er fyldestgørende og afspejler de faktiske forhold. Tilsynet og kommunen er enige om at de personer hvis data er blevet hacket, ikke behøver blive orienteret, fordi dokumenterne var delvist anonymiserede.
mk
Læs Datatilsynets afgørelse.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
