Åbne personalefiler var databrud

Åbne personalefiler var databrud

Compliance Persondata og cybersikkerhed
Datatilsynet kritiserer en virksomhed for et internt databrud, hvor HR-oplysninger om over to tusind medarbejdere var tilgængelige for ansatte uden behov. Sagen fremhæver krav om adgangsbegrænsning, logning og risikobaseret sikkerhed efter GDPR art. 5, 25 og 32.
AR
Anders Etgen Reitz
KA
Kirsten Astrup

Datatilsynet har udtalt kritik af en virksomhed, hvor personalefiler i et HR-system var åbne for medarbejdere uden arbejdsbetinget behov i næsten syv måneder. Oplysninger om 2029 nuværende og tidligere ansatte, herunder fulde navne, personnumre og beskyttede adresser, var tilgængelige, og seks brugere tilgik data uden saglig grund.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Ny version af taksonomi til at opmærke og indsende digitale årsrapporter er klar
Erhvervsstyrelsen

Ny version af taksonomi til at opmærke og indsende digitale årsrapporter er klar

En opdateret XBRL-taksonomi til digitale årsrapporter er nu offentliggjort. Den afspejler ændringer i årsregnskabsloven, tilføjer felter til bæredygtighedserklæringen og opdaterer kodelister for revisors erklæringer. Gælder alle ÅRL-rapporter; IFRS-rapportører kombinerer med ESEF-taksonomien. Se teknisk vejledning hos Erhvervsstyrelsen.
The Danish FSA changes the filing requirements for major shareholder and PDMR notifications
Plesner

The Danish FSA changes the filing requirements for major shareholder and PDMR notifications

Fra 1. december 2025 skal storaktionær- og PDMR-meddelelser indsendes direkte via Finanstilsynets hjemmeside. OAM lukkes midlertidigt 26.11.–1.12. for vedligeholdelse. Udstedere bør afklare proces med nyhedsdistributør. ESAP ventes at afløse OAM i 2026.
Europa-Parlamentet har vedtaget sin forhandlingsposition på Omnibus l
Erhvervsstyrelsen

Europa-Parlamentet har vedtaget sin forhandlingsposition på Omnibus l

Europa-Parlamentet har samlet flertal for en position på Omnibus I, der skal forenkle CSRD og CSDDD. Anvendelsesområdet indsnævres, dele af det civilretlige ansvar fjernes, og klimatransitionsplaner udgår. Trilogforhandlinger kan nu indledes under dansk formandskab.
Datatilsynets svar på høring over Rigspolitiets konsekvensanalyse
Datatilsynet

Datatilsynets svar på høring over Rigspolitiets konsekvensanalyse

Datatilsynet finder Rigspolitiets DPIA for ansigtsgenkendelse veludført, men efterlyser klar lovhjemmel for, hvilke strafbare forhold der kan begrunde brugen. Tilsynet anbefaler også interne politiretningslinjer, der sikrer nødvendighed og proportionalitet ved hver anvendelse.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Københavns Kommune
IT-udbudsjurist til indkøbsaftaler i Børne- og Ungdomsforvaltningen
Københavns Kommune
Københavns Kommune
Jurist til Centerteamet i Din Sociale Indgang
Københavns Kommune
Domstolsstyrelsen
Jurastuderende til Ungdomskriminalitetsnævnets sekretariat i Aarhus
Domstolsstyrelsen
Erhvervsministeriet
Bliv en del af noget større - jurist til regulering og rådgivning i Finanstilsynet
Erhvervsministeriet
Forsvaret
Risk Manager
Forsvaret
Forsvaret
Jurist med interesse for forvaltningsret til Forsvarsministeriets departement
Forsvaret
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →