Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Datasikkerhed ved offentlige myndigheders anvendelse af såkaldte "sladretjenester"

På det seneste har der været medieomtale af "sladretjenester", hvor offentlige myndigheder opfordrer borgerne til at indberette mistanke om socialt bedrageri.

I nogle tilfælde har myndigheden oprettet en hjemmeside, hvor borgerne kan foretage indberetning. I andre tilfælde opfordres borgerne til at foretage indberetning via e-mail.

Indberetning om socialt bedrageri, skattesnyd og lignende kan indeholde følsomme oplysninger om den person, der indberettes/anklages/mistænkes. Det kan være oplysninger om f.eks. strafbare forhold, helbredsforhold og væsentlige sociale problemer.

Sæt kryptering på hjemmesider med formularer
Indberetninger foretaget via en formular på en hjemmeside skal derfor sikres med kryptering - typisk ved brug af SSL/TLS.

Undlad at opfordre til indberetning via almindelig e-mail
Myndigheder bør efter Datatilsynets opfattelse ikke opfordre borgerne til at indsende fortrolige eller følsomme personoplysninger via almindelig usikker e-mail. I stedet kan der f.eks. henvises til indberetning ved almindelig post, ved personligt fremmøde eller via løsninger, der giver borgerne mulighed for at sende sikker e-post til myndigheden.

Send ikke fortrolige oplysninger retur til borgeren via usikker e-mail
Myndigheden skal også være opmærksom på, hvordan der svares på eller kvitteres for en borgers indberetning. Det skal sikres, at der ikke i den forbindelse transmitteres fortrolige eller følsomme personoplysninger ukrypteret over internettet.

Husk andre regler i persondataloven
Myndigheden skal i øvrigt være opmærksom på de regler, som gælder efter persondataloven, når der indsamles og registreres personoplysninger. Det er eksempelvis reglerne om oplysningspligt og indsigt. Disse regler gælder for alle personer, der behandles oplysninger om elektronisk.

FAKTA

Myndigheder skal generelt sikre mod, at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Herudover kan der være krav til logning af myndighedens interne brug af data. Disse og andre krav følger af persondataloven og sikkerhedsvejledning.