Gaven til kriminelle
En konsulent hos Styrelsen for Patientsikkerhed skulle vurdere en række klagesager. Da der var tale om detaljerede, personfølsomme oplysninger, skulle arbejdet ifølge retningslinjerne foregå i et lukket citrix-miljø, men den sagkyndige konsulent kunne ikke åbne filerne og ville i stedet sende dem til sin private mailkonto. En banal slåfejl betød ifølge en redegørelse fra Sundhedsministeriet, at personfølsomme oplysninger om syv patienter havnede hos et firma med speciale i at oprette domænenavne, som ligner etablerede navne med henblik på at få adgang til f.eks. kreditkortdata og muligt identitetstyveri.
Kvinden og de 5.282.616 CPR-numre
Et brev med to CDer fra Statens Serum Institut indeholdende 5.282.616 danskeres ukrypterede personnumre og helbredsoplysninger var tiltænkt Danmarks Statistik, men blev ved en fejl afleveret hos Chinese Visa Application Centre, et privat firma, som varetager visumansøgninger til Kina. Her kvitterede en kvindelig medarbejder fejlagtigt for brevet, hvorpå hun åbnede det. Men da hun konstaterede, at brevet var til Danmarks Statistik, afleverede hun det personligt til den rette adresse uden ifølge kvinden selv at læse
indholdet. Datatilsynet kritiserede bl.a., at oplysningerne ikke var krypteret