Coop får alvorlig kritik fra Datatilsynet
Af Datatilsynet har truffet afgørelse i en sag om brud på persondatasikkerheden, og her er Coop Danmark blevet tildelt en 'alvorlig kritik'.
Det fremgår af en afgørelse fra Datatilsynet.
Mere præcist indebærer bruddet, at Coop havde placeret personlige oplysninger som helbredsoplysninger, personnumre og lønoplysninger på et åbent fællesdrev.
Der var tale om data, som kommer fra perioden 2013 til 2017, men det var først da Coop ved et tilfælde blev opmærksomme på fejlen i sensommeren 2021, at det blev meldt til Datatilsynet og der blev rettet op på fejlene, og de i alt 477 berørte personer - herunder både ansatte og konsulenter - blev informeret om fejlen.
Datatilsynet retter kritikken på baggrund af databeskyttelsesforordningens artikel 32, hvor det lyder:
"Det følger af databeskyttelsesforordningens artikel 32, stk. 1, at den dataansvarlige skal træffe passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er ved den dataansvarliges behandlinger af personoplysninger."
Derimod finder tilsynet, at Coop har handlet i overensstemmelse med databeskyttelsesforordningens artikel 33, idet de indenfor 72 har anmeldt bruddet på persondatasikkerheden til Datatilsynet.
Har iværksat tiltag
Hos Coop fortæller informationsdirektør Jens Juul Nielsen, at sagen konkret indebærer, at de pågældende medarbejderes data lå tilgængelige på en et drev, men at det altså kun var medarbejdere på hovedkontoret, der havde adgang til dette, og at "intet tyder på, at nogen har misbrugt det."
Datatilsynet retter en alvorlig kritik. Var det ikke billigt sluppet, når knap 500 personers data i princippet kunne komme i de forkerte hænder?
- Det var ikke frit tilgængeligt, det var kun på hovedkontoret, at de kunne tilgås. Men det er selvfølgelig ikke i orden, og det var også derfor, vi indberettede det til Datatilsynet. Derfor er det helt forventeligt med kritik, og vi vil selvfølgelig rette op på det.
- Nu har vi lukket muligheden for, at man kan tilgå de data, medmindre man skal gøre det i arbejdsøjemed, og vi har iværksat en række tiltag, der skal reducere risikoen for, at det kan ske igen, siger Jens Juul Nielsen.
