Erhvervsstyrelsens redegørelse om brud på persondatasikkerheden i telesektoren

27 marts 2015

Erhvervsstyrelsen har i forbindelse med sit tilsyn med teleudbydernes persondatasikkerhed udarbejdet en redegørelse om brud på persondatasikkerheden i telesektoren i 2014.

Erhvervsstyrelsens nye redegørelse viser bl.a., at der i 2014 blev indberettet fem brud af vidt forskellig karakter på persondatasikkerheden i telesektoren, som hver især udgjorde en risiko for, at enkeltpersoners personoplysninger blev lækket til udenforstående. Af redegørelsen fremgår en nærmere beskrivelse af de indberettede hændelser, samt hvilke tiltag de enkelte udbydere efter Erhvervsstyrelsens opfattelse bør iagttage for at undgå fremtidige brud på persondatasikkerheden.

Sammenlignet med andre EU-lande er der i Danmark sket relativt få indberetninger om brud på persondatasikkerheden hos teleudbydere. Modsat andre områder, er der indenfor telebranchen (udbydere af elektroniske kommunikationstjenester) i lovgivningen pligt til, at indberette brud på persondatasikkerheden til myndighederne. Erhvervsstyrelsen anvender derfor også redegørelsen til at indskærpe kravet om, at alle brud på persondatasikkerheden i telebranchen indberettes, ligesom det også indskærpes, at indberetning skal ske straks. Erhvervsstyrelsen har således oplevet, at indberetning først sker, når en sag er blevet behandlet i pressen.

Læs hele redegørelsen her.