Kritik af Kriminalforsorgen for ikke at afklare muligt brud i tide

Kritik af Kriminalforsorgen for ikke at afklare muligt brud i tide

Compliance EU-ret Persondata og cybersikkerhed
Datatilsynet kritiserer Kriminalforsorgen for seks måneders passivitet over for mulig ulovlig tjenstlig kommunikation i en lukket Messenger-gruppe. Afgørelsen fastslår, at kendskab opstår, når en medarbejder ved det, og at brud skal afklares straks og evt. anmeldes inden 72 timer.

Datatilsynet udtaler kritik af Kriminalforsorgen for ikke rettidigt at undersøge et muligt brud på persondatasikkerheden. Medarbejdere i Storstrøm Fængsel brugte en lukket Facebook Messenger-gruppe til tjenstlig kommunikation om både indsatte og ansatte. Trods gentagne interne advarsler gik der seks måneder, før sagen blev undersøgt. Afgørelsen fastslår, at en dataansvarlig skal vurdere hændelser uden unødig forsinkelse og om nødvendigt anmelde bruddet til Datatilsynet senest 72 timer efter at være blevet bekendt med det.

Datatilsynet præciserer, at kendskab som udgangspunkt foreligger, når en medarbejder hos den dataansvarlige bliver opmærksom på en hændelse. Den dataansvarlige skal hurtigt afklare med rimelig sikkerhed, om der er sket et brud, dokumentere vurderingen og tage passende tekniske og organisatoriske foranstaltninger, herunder interne rapporteringskanaler, træning og incident response. Læs afgørelsen på Datatilsynets hjemmeside her. Se vejledningen om håndtering af brud her.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Persondata, Sociale medier, Risikovurdering, Tekniske foranstaltninger, Hændelsesrespons, GDPR art. 32, Datatilsynet, Databeskyttelse, Databeskyttelsesforordningen, Dataansvarlig, GDPR art. 33, GDPR art. 34, Databrud, Brud på persondatasikkerheden, GDPR art. 5, Behandlingssikkerhed, Kriminalforsorgen, Tilsynsmyndighed, Hændelseshåndtering, Anmeldelsespligt, Efterlevelse, Dokumentationspligt, Organisatoriske foranstaltninger, Interne procedurer, Ansvarlighedsprincippet, 72 timers frist, Persondatasikkerhed, GDPR art. 24, Underretning af registrerede, Storstrøm Fængsel, Fortrolighed og integritet, Tjenstlig kommunikation, Anmeldelse uden unødig forsinkelse, Facebook Messenger, Bekendt med bruddet

Relaterede artikler

Datatilsynet har ført tilsyn med ejendomsadministratorer
Datatilsynet

Datatilsynet har ført tilsyn med ejendomsadministratorer

Datatilsynet afslutter planlagte tilsyn hos fem ejendomsadministratorer om håndtering af registreredes rettigheder. Gennemgang af interne processer og konkrete sager om indsigt og sletning viser overordnet tilfredsstillende efterlevelse. Et notat samler generelle observationer og bemærkninger.
Er du og dit firma klar til at indberette tilsyns- og klientkontoerklæring?
Advokatsamfundet

Er du og dit firma klar til at indberette tilsyns- og klientkontoerklæring?

Advokatsamfundet skærper praksis for 2025-indberetninger: Interessentskaber skal fremover indsende én klientkontoerklæring på fællesskabet, mens hver advokat fortsat afgiver en personlig erklæring. Information udsendes pr. e-mail i 2026, så opdatér kontaktmail for firma, holdingselskab og komplementarselskab.
Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval
Moalem Weitemeyer

Nordic Defence & Cybersecurity Newsletter: The European Defence Industry Programme: Council Gives Final Approval

Rådet har endeligt vedtaget EDIP, som etablerer fælles EU-rammer for forsvarsanskaffelser, finansiering og forsyningssikkerhed. Skærpede krav til etablering, kontrol og leverandørkæder kombineres med høje støtteprocenter og mulighed for prioriterede ordrer under kriser.
Sidste chance: Få styr på efteruddannelsen inden nytår
Advokatsamfundet

Sidste chance: Få styr på efteruddannelsen inden nytår

Advokater med periodeudløb ved årsskiftet skal have opfyldt krav om 54 lektioner inden fristen. Pligten er personlig og gælder også ved deponering i december. Gem kursusbeviser forsvarligt til tilsyn og efterfølgende indberetning via Advokatsamfundet.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Statens Serum Institut
Jurist til Afdelingen for Databeskyttelse og Informationssikkerhed på Statens Serum Institut
Statens Serum Institut
Politiets Efterretningstjeneste
Sektionsleder til Personalesikkerhed i PET
Politiets Efterretningstjeneste
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Forsvaret
DPO til Hjemmeværnet
Forsvaret
Erhvervsministeriet
Juridisk sektionschef til spændfeltet mellem politik og jura
Erhvervsministeriet
Finanstilsynet
Har du erhvervserfaring, og vil du bidrage til at sikre en robust finansiel sektor?
Finanstilsynet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →