Stor bøde for logningsfejl

Datatilsynet har indstillet Udlændingestyrelsen til en bøde på 150.000 kroner for ikke at have et passende sikkerhedsniveau ved lognings- og backupproceduren på udrejsecentrene Kærshovedgård og Sjælsmark.

Logningsfejlen kunne ifølge Datatilsynet få vidtrækkende konsekvenser for beboernes rettigheder og frihedsrettigheder, fordi loggen registrerer beboernes færden og dermed kan føre til sanktioner, hvis de ikke overholder dem.

”Vi ser med stor alvor på denne sag, fordi den handler om den grundlæggende rettighed, at man skulle kunne stole på de oplysninger, som myndigheder behandler og videregiver til politiet, og som i sidste ende kan ende som beviser i retten”, siger kontorchef i Datatilsynet Frederik Siegumfeldt i en pressemeddelelse.

Alvorlig risiko

Datatilsynet indledte af egen drift sagen i august 2020, efter at der i foråret og sommeren var sket en række sikkerhedshændelser vedrørende manglende registreringer i det system, som sikrer, at beboerne overholder deres opholds-, underretnings- og meldepligt.

De manglende registreringer førte til, at myndighederne påbegyndte sagsbehandling af en række beboere med henblik på at nedsættelse deres kontante ydelser samt politianmeldelse for manglende overholdelse af regler i udlændingeloven.

”Det er meget væsentligt, at sådanne oplysninger er korrekte. Ud over rettighedstab for de mennesker, det omhandler, medfører manglende databeskyttelse i straffesagskæden også svækket tillid til både myndighederne og domstolene”, forklarer Frederik Siegumfeldt.

Manglende backup

I sin afgørelse lægger Datatilsynet vægt på, at Udlændingestyrelsen ikke havde foretaget tilstrækkelig backup af de oplysninger, som behandles i systemet.

Det var således ikke muligt at genskabe en række af de data, som gik tabt under hændelser den 9.-10. juni 2020.

Datatilsynet anbefaler, at Udlændingestyrelsens backupprocedure skal efterprøves med en disaster recovery test med intervaller, der er ”fastsat i henhold til den risiko, der er for de registreredes rettigheder”.