Ny afgørelse: Risikovurdering ved videregivelse af personoplysninger

Dato: 21-04-2020

Efter tre anmeldte brud på persondatasikkerheden har Datatilsynet taget nærmere stilling til behandlingssikkerhed og krav til risikovurderinger.

Datatilsynet har behandlet tre sager, hvor BroBizz A/S har anmeldt, at der i forbindelse med virksomhedens besvarelse af kundehenvendelser blev videregivet personoplysninger – herunder oplysninger om lokation – til uvedkommende.

På baggrund af de anmeldte brud bad Datatilsynet bl.a. BroBizz fremsende deres risikovurdering for verificering af kunder og en række kopier af virksomhedens specifikke procedurer og instrukser, herunder særligt omhandlende identiteten af fysiske personer, der anmoder om indsigt.

Datatilsynet finder på baggrund af risikovurderingen, at virksomheden ved vurderingen af, hvilket sikkerhedsniveau der er passende, ikke har taget tilstrækkeligt hensyn til de risici, som behandlingen udgør, bl.a. ved uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.

Læs mere

Læs selve afgørelsen.