Kritik af Hovedstadens Beredskabs mangelfulde rettighedsstyring

Kritik af Hovedstadens Beredskabs mangelfulde rettighedsstyring

IT-ret Offentlig ret Persondata og cybersikkerhed
Datatilsynet udtaler kritik af Hovedstadens Beredskab for utilstrækkelig rettighedsstyring i ESDH-systemet, hvor alle brugere fik adgang til navne, CPR-numre og beskyttede adresser for 2.029 ansatte. Sagen skærper kravene til adgangskontrol og privacy by design efter GDPR art. 32 og art. 5.

Datatilsynet har udtalt kritik af Hovedstadens Beredskab I/S for mangelfuld rettighedsstyring i et ESDH-system. Siden maj 2022 havde alle brugere adgang til medarbejderes navne, CPR-numre og adresser, herunder beskyttede adresser, vedrørende 2.029 nuværende og tidligere ansatte. Adgangen skulle have været begrænset til HR. Forholdet er et sikkerhedsbrud og viser manglende efterlevelse af behandlingssikkerhed efter GDPR art. 32 og princippet om integritet og fortrolighed i art. 5.

Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Opret gratis bruger →

Relaterede artikler

Er du og dit firma klar til at indberette tilsyns- og klientkontoerklæring?
Advokatsamfundet

Er du og dit firma klar til at indberette tilsyns- og klientkontoerklæring?

Advokatsamfundet skærper praksis for 2025-indberetninger: Interessentskaber skal fremover indsende én klientkontoerklæring på fællesskabet, mens hver advokat fortsat afgiver en personlig erklæring. Information udsendes pr. e-mail i 2026, så opdatér kontaktmail for firma, holdingselskab og komplementarselskab.
EES – ind- og udrejsesystem for tredjelandsborgere, der rejser i Schengenområdet
Norrbom Vinding

EES – ind- og udrejsesystem for tredjelandsborgere, der rejser i Schengenområdet

EES rulles gradvist ud ved Schengenområdets ydre grænser samt i Færøerne og Grønland. Systemet registrerer tredjelandsborgeres ind- og udrejser digitalt med biometriske data, beregner resterende opholdstid og kan i implementeringsfasen medføre længere ekspeditionstider.
Grønlandske kvinder får erstatning i spiralsagen
Advokatsamfundet

Grønlandske kvinder får erstatning i spiralsagen

Regeringen indfører en kompensationsordning til ca. 4.500 grønlandske kvinder, der fik spiral uden samtykke. Fast godtgørelse på 300.000 kr., klare adgangskriterier og frist til 1. juni 2028 markerer statens ansvar for alvorlige menneskeretlige krænkelser.
Datatilsynet har ført tilsyn med ejendomsadministratorer
Datatilsynet

Datatilsynet har ført tilsyn med ejendomsadministratorer

Datatilsynet afslutter planlagte tilsyn hos fem ejendomsadministratorer om håndtering af registreredes rettigheder. Gennemgang af interne processer og konkrete sager om indsigt og sletning viser overordnet tilfredsstillende efterlevelse. Et notat samler generelle observationer og bemærkninger.

Relaterede kurser

Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må
Bevisret
7
Djøf
Bevisret

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Klima-, Energi- og Forsyningsministeriet
Udbudsjurist til Energistyrelsens Havvindsenhed
Klima-, Energi- og Forsyningsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →