GDPR

Kræftens Bekæmpelse får kæmpe GDPR-bøde

Kræftens Bekæmpelse står til bøde på 800.000 kroner for alvorlige sikkerhedsbrud.

Kræftens Bekæmpelse er blevet meldt til politiet af Datatilsynet, som i gentagne tilfælde har fundet alvorlige sikkerhedsbrud i it-systemerne.

Datatilsynet indstiller samtidig foreningen til en bøde på 800.000 kroner for ikke at have levet op til kravene i persondatadirektivet (GDPR) om passende sikkerhedsforanstaltninger.

”Når kræftsyge borgere betror deres helbredsoplysninger til andre, skal de kunne være trygge ved, at der bliver passet ordentligt på dem. I dette tilfælde har vi ikke kun set enkeltstående smuttere, men flere alvorlige brud, der faktisk kunne være undgået gennem ret basale tiltag”, siger Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet, til Ritzau.

Kræftens Bekæmpelse oplyser i en pressemeddelelse, at man ser med stor alvor på anmeldelsen og beklager de databrud, der ligger til grund for den. Sikkerhedsbruddene er angiveligt håndteret og er af ældre dato.

”Kræftens Bekæmpelse tager datasikkerhed meget alvorligt, og vi beklager de skete databrud. Vi har ikke gjort vores arbejde godt nok og hurtigt nok. Det er vi kede af”, siger it-chef i Kræftens Bekæmpelse Annette Heckscher i pressemeddelelsen.

Når kræftsyge borgere betror deres helbredsoplysninger til andre, skal de kunne være trygge ved, at der bliver passet ordentligt på dem
- Allan Frank, jurist i Datatilsynet

Datatilsynets anmeldelse vedrører fire hændelser, hvor Kræftens Bekæmpelse konstaterede brud på persondatasikkerheden, og hvor foreningen selv anmeldte hændelserne til Datatilsynet.

To sager vedrører fysisk tyveri af computere i oktober og december 2019. To sager omhandler såkaldte phishingangreb fra datakriminelle i februar og maj 2020.

Datatilsynet har konstateret, at mindst 1.448 personers oplysninger er blevet eksponeret i forbindelse med hændelserne. De berørte personer blev i 2019 og 2020 orienteret om hændelserne af Kræftens Bekæmpelse.

Man har i Kræftens Bekæmpelse ikke viden om, at der er sket misbrug af dataoplysningerne.

”Det skal understreges, at de fire hændelser, der ligger til grund for anmeldelsen, ikke omhandler læk af personfølsom data, som er relateret til vores indsamlingsaktiviteter, medlemsbase eller forskning. Der er heller ikke tale om oplysninger fra patienters sygejournaler fra hospitalet eller praktiserende læge”, siger Annette Heckscher.

Hun oplyser, at det, der er blevet eksponeret, eksempelvis er navne på personer, email-adresser og i nogle tilfælde patienters beretning om deres sygdom.

Siden databruddene i 2019 og 2020 har Kræftens Bekæmpelse gennemført en række sikkerhedsforanstaltninger i bestræbelserne på at leve op til GDPR. Det gælder blandt andet kryptering af computere og to-faktor-systemer ved login.

”Vi er overbeviste om, at de fire hændelser ikke kan ske i dag, hvor vi har et langt højere sikkerhedsniveau. Men vi følger naturligvis op på anmeldelsen ved øjeblikkeligt at gennemgå vores systemer og procedurer for at se, om der kan strammes yderligere op”, siger Annette Heckscher.


Læs også...

Statsministerens ønske om forbud er ikke vejen frem, men et vigtigt indspark. Vi burde tale om begrænsning, uddannelse og regulering i stedet for…

For tre år siden så Digitaliseringsstyrelsens cyberhotline dagens lys. Hotlinen skal hjælpe borgere og virksomheder, der bliver ramt af hackerangreb…

Internettet er faktisk sundt, viser en ny undersøgelse, der kommer netop som techgiganter ventes at udfordre Google i kampen om markedsandele med…

PROSAS seneste undersøgelse viser, at 54 procent af medlemmerne ikke havde en eneste dag med efteruddannelse i 2023. "Det er bekymrende", synes…

Lønnen steg mere for PROSA-medlemmer i 2023 end i den øvrige branche. Det viser den nyeste lønstatistik fra 2024.

"It-folk er eftertragtede og en…

Gustav, Valdemar og Julie elsker at game, og de får lov til at dyrke deres passion hver eneste dag – de går nemlig på game design-linjen på Københavns…

Simon og Danni er to af de it-sikkerhedsfolk, som hver dag sidder og kæmper mod hackerne. De kan kalde på Supermand og Catwoman, når der sker noget…

Kønsfordelingen er skæv i it-branchen, men hvorfor er det overhovedet et problem? Og hvordan er vi havnet her? Rikke Kristine Østergaard har en…

Kunstig intelligens gnaver sig med lynets hast ind i it-sikkerhedsbranchen – og det giver både muligheder og udfordringer, påpeger Jacob Herbst fra…

Hvis det offentlige bøjer sig så meget for tech-giganterne, at de ligefrem vil gøre det ulovlige lovligt, så er en vigtig beskyttelse af os alle…