GDPR

DTU-projekt giver håb om bedre kontrol med persondata

DTU har i de seneste tre år været med til at udvikle en digital sikkerhedsboks, hvor man kan lægge sine persondata bag lås og slå og kontrollere, hvem der har adgang og hvornår. Det sker i et EU-støttet forskningsprojekt, fremgår det af en nyhed på DTUs hjemmeside.

Boksen har den funktionalitet, at brugerne får besked når virksomheder, myndigheder eller andre tilgår ens oplysninger. Platformen – dvs. sikkerhedsboksen – kan derpå vurdere risici forbundet med at dele ens oplysninger i forskellige sammenhænge.

Dansk

Datatilsynet: Så mange GDPR-henvendelser har vi modtaget på et år

Den 25. maj 2018 var dagen, hvor databeskyttelsesforordningen fik virkning i Danmark.

Det har ifølge Datatilsynet givet en væsentlig stigning i antallet af sager.

Således har tilsynet opgjort det første år i perioden fra 25. maj 2018 til 22. maj 2019:

Samlet set har Datatilsynet modtaget 5.962 klager og forespørgsler (2.294 klager og 3.668 forespørgsler). Desuden 5.215 underretninger om brud på persondatasikkerheden.

I 2017 var det samlede tal på 2.213 klager og forespørgsler.

Dansk

2.7 millioner patientsamtaler har ligget frit fremme

Computer Sweden har afsløret en alvorlig sag om ukorrekt opbevaring af personfølsomme data.

Der er tale om opkald til rådgivningstelefonen 1177, der optager samtalerne. Modtageren af opkaldene har opbevaret 2.7 millioner samtaler - eller 170.000 timer - på åbne servere, som alle frit har kunnet lytte med på.

Optagelserne går helt tilbage til 2013.

Dansk

Opgørelse: Der er rapporteret om 59.000 databrud siden GDPR-starten

Der er sket mere end 59.000 indberetninger om databrud til datatilsyn på tværs af Europa, rapporteret af både private og organisationer.

Sådan gøres regnskabet op i en rapport fra DLA Piper, der er et globalt advokatfirma.

Tallene strækker sig fra den 25. maj 2018, hvor GDPR trådte i kraft, og frem til den 28. januar 2019.

På grafen nedenfor kan du se de ti lande med flest indberetninger. Danmark ligger nummer fem på listen med 3.100 sager. 

Ifølge Datatilsynet i Danmark har der været 2.780 brud på persondatasikkerheden i 2018.

Dansk
Keywords: 

Googles trues med kæmpe GDPR-bøde

CNIL, der er det franske svar på Datatilsynet i Danmark, har sendt en finansiel straf på 50 millioner euro til søgegiganten Google. Beløbet svarer cirka til 375 millioner danske kroner.

Det skriver CNIL på sit websted.

Begrundelsen for det store bødeforlæg har sit udgangspunkt i GDPR, og det er givet for ”manglende gennemsigtighed, utilstrækkelig information og manglende samtykke i forbindelse med personificerede annoncer.”

Dansk

Kæmpe hotelkæde fortæller nu om datalæk, der har stået på siden 2014

Hotelkæden Starwood, der er en underafdeling af Marriott-kæden, beretter nu om, at der har været uautoriseret adgang til virksomhedens reservationsdatabase siden 2014 og helt frem til den 10. september 2018.

Det er endnu ikke opgjort hvor alvorligt dette hacker-angreb er, men potentielt kan det betyder, at 500 millioner gæsters data er blevet kompromitteret. Data kan potentielt udnyttes i forbindelse med phishing, oprettelse af falske digitale identiteter eller kreditkortsvindel.

Dansk

Sjusk med persondata udløser en bøde på over 7 mio. kroner

Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.

Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.

I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.

Dansk

Millioner af vælgere er sat til salg

Midtvejsvalget i USA løber af stablen den 6. november, og der er problemer med at hemmeligholde vælgerinformationer, som sættes til salg i hobetal.

Sikkerhedsfirmaet Carbon Black skriver i en statusrapport, at det handler om databaser med mange millioner vælgere. Eksempelvis har firmaet fundet 15 millioner vælgere i New York og 12,5 millioner i Florida, hvis data er sat til salg.

Dansk

Datatilsynet uddyber krypteringskrav

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Dansk

Stofa lukker selvbetjeningsløsning efter hackerangreb

Stofa, der udbyder telefoni og bredbånd, har lukket ned for en kundetjeneste. Det drejer sig om ”Mine Sider”, som er en selvbetjeningsløsning for virksomhedens kunder.

Fredag aften er der i følge udbyderens kommunikationschef blevet konstateret et angreb, der har givet uvedkommende adgang til lige knap 2.000 kunders konti. Der er blandt andet kontaktoplysninger, som eksempelvis mail-adresse, tilknyttet profilen.  

Endvidere oplyser firmaet til Version2, at den uønskede adgang sandsynligvis skyldes, at der har været anvendt usikre adgangskoder.

Dansk

Sider

Abonnér på RSS - GDPR