Datatilsynet kræver svar fra DSB efter datalæk

Hvordan kunne DSB sende mails ud til kunder, som indeholdt andre kunders personlige informationer? Det spørgsmål kræver Datatilsynet nu svar på fra DSB.

ARKIVFOTO. Fold sammen
Læs mere
Foto: Henning Bagger
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Datatilsynet har rettet henvendelse til DSB for at finde ud af, hvad der konkret skete, da cirka 10.500 DSB-kunder i forrige uge modtog mails som indeholdt andre kunders personlige informationer.

Det skriver it-mediet Version2.

DSB har tidligere forklaret til Berlingske, at en menneskelig fejl hos en underleverandør af IT-service betød, at uvedkommende fik adgang til andre kunders navne, adresser, e-mails og rejserelaterede interesser. Dog var der ikke tale om personfølsomme oplysninger som personnummer eller dankort-oplysninger.

Version2 er i besiddelse af en skrivelse, som Datatilsynet har sendt til DSB. Henvendelsen beder DSB forholde sig til flere paragraffer i persondataloven, og rejser desuden adskillige spørgsmål til DSBs procedure. Datatilsynet søger svar på, hvordan fejlen kunne ske, om DSB gjorde nok for at dæmme op, da skaden var sket, og hvordan DSB vil forhindre lignende fejl i fremtiden.

DSB bekræfter over for Version2, at man har modtaget en henvendelse fra Datatilsynet, og at man agter at svare på den. Men DSB ønsker ikke at kommentere sagen på nuværende tidspunkt.

DSB spærrede for adgangen til de berørte DSB Plus-konti cirka fire døgn efter udsendelsen af de forkerte mails. DSB ønskede ikke at sende advarsels- og beklagelsesmail ud til alle sine kunder.