Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Personoplysninger indlejret i PowerPoint-præsentationer

Datatilsynet har konstateret, at underliggende datamateriale med følsomme og fortrolige personoplysninger kan være tilgængeligt i forbindelse med offentliggørelse af PowerPoint-præsentationer på internettet.

Problemet opstår, når PowerPoint-præsentationer indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet får man adgang til de underliggende data, som kan indeholde følsomme eller fortrolige personoplysninger.

Ud over, at data kan være gjort tilgængelige på internettet, kan der være sket videregivelse til uvedkommende ved fremsendelse af præsentationen til mødedeltagere m.v.

Problemet er navnlig set i PowerPoint-præsentationer, men kan også findes i Word-dokumenter, herunder årsrapporter mv., hvis der er blevet indlejret en fil fra et andet program – f.eks. Excel.

Datatilsynet har henstillet, at offentlige myndigheder sørger for, at der ikke på hjemmesider på denne måde er adgang til materiale med personoplysninger.

Løsningsmuligheder

Det omtalte problem kan undgås på følgende måder:

  1. PowerPoint-præsentationen konverteres til PDF-format
  2. Grafer og tabeller indsættes som billeder (indsæt speciel) og ikke som objekter (indsæt).

Tilsvarende gør sig gældende ved indsættelse af grafer og tabeller i Word-dokumenter.

Beslægtede problemer

Forskellige Office-produkter medfører også en anden risiko for, at oplysninger kan findes gemt i filer, som eventuelt offentliggøres eller videregives.

Der tænkes her på de såkaldte metadata, som kan findes i Office-filer. Disse kan f.eks. vedrøre dokumentets titel og forfatter samt ændringer i teksten eller tekst, som er slettet.

Hvis man f.eks. har navngivet et dokument med navnet på den borger, som dokumentet omhandler, vil denne titel kunne fremgå af dokumentets egenskaber. Selv om man inden en eventuel videregivelse eller offentliggørelse fjerner alle identifikationsoplysninger om borgeren fra selve teksten, vil dokumentets titel stadig afsløre, hvem oplysningerne handler om.

Hvis man ikke er opmærksom på problemstillingen, kan dokumentet eventuelt også indeholde oplysninger om tidligere ændringer, der f.eks. kan indeholde personoplysninger, som ikke må videregives eller offentliggøres.

IT- og Telestyrelsen har offentliggjort en vejledning om risici ved skjulte data i Office-filer.

Datatilsynet har også konstateret, at der ved offentliggørelse af PowerPoint-præsentationer og PDF-dokumenter er sket offentliggørelse af følsomme og fortrolige oplysninger på kopier af skærmdumps, der er indsat som billedfiler. I disse tilfælde er de fortrolige oplysninger på de indsatte billeder maskeret med en figur i Microsoft PowerPoint/Adobe Standard (et sort rektangel el.lign.).

Maskeringsfiguren kan umiddelbart flyttes eller slettes, når præsentationen åbnes i Microsoft PowerPoint.

Dette problem kan undgås på følgende måder:

  1. PowerPoint præsentationen konverteres til PDF-format
  2. Fortrolige oplysninger på billeder fjernes i selve billedet ved hjælp af et billedbehandlingsprogram (f.eks. Paint)