Krimi29. september 2021

Kræftens Bekæmpelse meldt til politiet: Risikerer kæmpe bøde

1448 borgeres oplysninger var ikke beskyttet godt nok af Kræftens Bekæmpelse, mener Datatilsynet
Af Ritzau, Heine Jørgensen
https://imgix.seoghoer.dk/media/article/20181006-105717-1_29mb.jpg
 Foto: Hans Chr. Gabelgaard/Jysk Fynske Medier/Ritzau Scanpix

Datatilsynet har meldt Kræftens Bekæmpelse til politiet.

Det sker, efter organisationen gentagne gange ikke har været god nok til at beskytte kræftsyge borgeres helbredsoplysninger.

Mindst 1448 borgeres oplysninger er blevet kompromitteret, oplyser Datatilsynet på sin hjemmeside. Og sagen kan nu koste organisationen en bøde på 800.000 kroner.

- Når kræftsyge borgere betror deres helbredsoplysninger til andre, skal de kunne være trygge ved, at der bliver passet ordentligt på dem, siger Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet.

- I dette tilfælde har vi ikke kun set enkeltstående smuttere, men flere alvorlige brud, der faktisk kunne være undgået gennem ret basale tiltag, siger han i en skriftlig kommentar.

Ifølge Kræftens Bekæmpelse er det ikke personfølsomme oplysninger, der er tale om. Men det drejer sig om navne, e-mail-adresser og i nogle tilfælde patienters beretninger om deres sygdom.

Vil spare sig ud af bøden

- Kræftens Bekæmpelse oplyser, at en eventuel bøde vil blive finansieret via besparelser, der har været under coronaudbruddet på blandt andet rejser, møder og aktiviteter.

- Bøden er fastsat ud fra Kræftens Bekæmpelse indtægter. Datatilsynet har taget hensyn til, at størstedelen af pengene stammer fra donationer og private midler.

- Derfor er bøden sat ud fra de indtægter, som Kræftens Bekæmpelse har fra genbrug, arrangementer og salg af merchandise.

- Bøden på 800.000 kroner er cirka midt i intervallet af, hvad myndigheder og virksomheder de seneste år har fået for brud på reglerne om databeskyttelse.

- Her har bøderne svinget mellem 50.000 og op til 1,5 millioner kroner.

- Det er nu op til politiet at afgøre, om der skal rejses sigtelse, og herefter skal en domstol tage stilling til, om Kræftens Bekæmpelse i så fald skal have en bøde.

Beklager fejl

De følsomme data er ifølge tilsynet ikke blevet beskyttet godt nok i to tilfælde, hvor computere var blevet stjålet. Og i to tilfælde af hackerangreb.

Hos Kræftens Bekæmpelse erkender man, at oplysningerne ikke er blevet beskyttet godt nok:

- Kræftens Bekæmpelse tager datasikkerhed meget alvorligt, og vi beklager de skete databrud.

- Vi har ikke gjort vores arbejde godt nok og hurtigt nok. Det er vi kede af, siger it-chef i Kræftens Bekæmpelse Annette Heckscher i en skriftlig kommentar.

Annette Heckscher understreger, at Kræftens bekæmpelse har lavet en række sikkerhedsforanstaltninger for at undgå en gentagelse. Det gælder blandt andet kryptering af computerne.

Sponsoreret indhold