Kritik af Hovedstadens Beredskabs mangelfulde rettighedsstyring

Kritik af Hovedstadens Beredskabs mangelfulde rettighedsstyring

IT-ret Offentlig ret Persondata og cybersikkerhed
Datatilsynet udtaler kritik af Hovedstadens Beredskab for utilstrækkelig rettighedsstyring i ESDH-systemet, hvor alle brugere fik adgang til navne, CPR-numre og beskyttede adresser for 2.029 ansatte. Sagen skærper kravene til adgangskontrol og privacy by design efter GDPR art. 32 og art. 5.

Datatilsynet har udtalt kritik af Hovedstadens Beredskab I/S for mangelfuld rettighedsstyring i et ESDH-system. Siden maj 2022 havde alle brugere adgang til medarbejderes navne, CPR-numre og adresser, herunder beskyttede adresser, vedrørende 2.029 nuværende og tidligere ansatte. Adgangen skulle have været begrænset til HR. Forholdet er et sikkerhedsbrud og viser manglende efterlevelse af behandlingssikkerhed efter GDPR art. 32 og princippet om integritet og fortrolighed i art. 5.

Sagen fremhæver behovet for stærk adgangskontrol, rollebaseret adgang og databeskyttelse gennem design og standardindstillinger i personalsystemer. Læs afgørelsen på Datatilsynets hjemmeside: Læs afgørelsen her. Se også vejledningen om behandlingssikkerhed: vejledningen her.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Fortrolige oplysninger, Risikovurdering, GDPR art. 32, Forvaltningsret, Datatilsynet, Databeskyttelse, Sikkerhedsbrud, ESDH, Dataansvarlig, Privacy by design, Databrud, Journalisering, GDPR art. 5, Personalesager, Databehandler, Tilsynspraksis, Behandlingssikkerhed, Offentlig myndighed, Tekniske og organisatoriske foranstaltninger, Dokumentationspligt, Adgangskontrol, Leverandøransvar, HR-data, Rollebaseret adgang, Compliance, Privacy by default, Persondataret, CPR-nummer, Integritet og fortrolighed, Oplysningssikkerhed, Hændelsesunderretning, Adgangsrettigheder, Beskyttet adresse, Mindste privilegium, Databeskyttelse gennem design og standardindstillinger, Offentlig sektor it-systemer, Logning af adgang

Relaterede artikler

Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici
Erhvervsstyrelsen

Kapitalfondes investeringer i revisionsvirksomheder skaber både muligheder og risici

Kapitalfonde i revisionsbranchen kan styrke teknologi og vækst, men skærper risikoen for uafhængighedsbrud og kvalitetsfald. Få overblik over revisorlovens ejerskabsregler, etiske standarder og praktiske tiltag, der reducerer regulatoriske og driftsmæssige risici.
Regeringen tester grænserne for retsstaten med udvisningsreformen
Advokatsamfundet

Regeringen tester grænserne for retsstaten med udvisningsreformen

Regeringens udvisningsreform sænker tærsklen for at udvise dømte udlændinge, men kolliderer med EMRK art. 3 og 8. Advokatrådet advarer mod lovgivning baseret på forventede praksisændringer og fremhæver retssikkerhedsrisici samt behov for en grundig høringsproces.
Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen
Konkurrence- og Forbrugerstyrelsen

Norlys afhænder antenneforeningsaftaler i Trekantområdet af hensyn til konkurrencen

Konkurrencerådet godkender tre aftaler, der gennemfører Norlys’ tilsagn efter overtagelsen af Ewii Fibernet. Norlys forlader coax-aktiviteter i Trekantområdet, så fiber og coax fortsat konkurrerer. Tiltaget modvirker prisstigninger og bevarer kundernes reelle valgmuligheder.
Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag
Datatilsynet

Datatilsynet giver 51 kommuner alvorlig kritik i Chromebook-sag

Datatilsynet retter alvorlig kritik mod 51 kommuner i Chromebook-sagen og advarer om GDPR-brud ved forkert konfiguration og tredjelandsoverførsler. Kommuner skal dokumentere kontrol med underdatabehandlere og sikre EU-ækvivalent beskyttelse.

Relaterede kurser

Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret
7
Djøf
Bevisret
Bevisret - herunder syn og skøn
6
Danske Advokater
Bevisret - herunder syn og skøn

Relaterede jobs

Naturstyrelsen
Jurister med interesse for natur- og miljøbeskyttelse
Naturstyrelsen
Klima-, Energi- og Forsyningsministeriet
Studentermedhjælpere (2 stillinger) til arbejdet med den grønne omstilling
Klima-, Energi- og Forsyningsministeriet
Statens It
Indkøbere med drive til Statens It
Statens It
Erhvervsministeriet
Medarbejdere søges til nyoprettet kontor for tilsyn med leasingvirksomheder
Erhvervsministeriet
Erhvervsministeriet
Erhvervsstyrelsen søger analytisk fuldmægtig til arbejdet med national sikkerhed og udenlandske investeringer
Erhvervsministeriet
Bech-Bruun
Senioradvokat/erfaren jurist til vores GDPR-team
Bech-Bruun
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →