Gyldendal ramt af stort datalæk: Fri adgang til database med oplysninger om 750.000 børn og voksne i årevis
Gyldendal Uddannelse har meldt sig selv til Datatilsynet for et stort datalæk. Oplysninger som fulde navne, brugernavne og tilknytning til klasser og institutioner på 750.000 elever og lærere lå frit tilgængelig på database i årevis.

Datatilsynet åbner sager om to myndigheders brug af cloud
Region Hovedstaden og Økonomistyrelsen skal have undersøgt deres cloud-brug af Datatilsynet.

Efter Schrems II: Datatilsynet går i kødet på Region Hovedstaden og Økonomistyrelsens cloud | Version2
Efter udgivelsen af Datatilsynets vejledninger om overførsler til tredjelande og om brug af cloud fører Datatilsynet nu tilsyn med netop dette i Region Hovedstaden og Økonomistyrelsen. Senere på måneden går tilsynet i gang med at kigge på cloud i private virksomheder.

Teknisk fejl i SAS’ bookingsystem gav sure kunder: Datatilsynet tjekker nu af egen drift, om der er sket brud på persondatasikkerheden
En fejl i SAS’ bookingsystem betød, at flere flyrejsendes bookinger sidste i maj pludselig blev annulleret, selv om der tilsyneladende var ledige pladser bare til en højere pris. Datatilsynet undersøger nu, om der er tale om et brud på persondatasikkerheden.

Datatilsynet skal til at undersøge private virksomheders cloud-forbrug: Her er, hvad vi ved
Datatilsynet har for nyligt åbnet sager om to offentlige myndigheders cloud-forbrug, og snart kommer turen til de private virksomheder.

Datatilsynet kræver millionbøde til Gyldendal: Gemte medlemsoplysninger i ‘passiv database’
Datatilsynet anmelder Gyldendal til politiet og indstiller forlaget til en bøde på en million kroner for at beholde informationer om flere hundredetusinde brugere for længe.

Gyldendal indstillet til GDPR-millionbøde: Gemte persondata i ti år | Version2
Gyldendal gemte gamle medlemmers personoplysninger i lang tid efter, de skulle være slettet. Det skal er et klart brud på GDPR, mener Datatilsynet, der har politianmeldt forlaget med et bødekrav i millionklassen.

Datatilsynet advarer cloud-kunder: »Det er vigtigt, at man har en exitstrategi« | Version2
Alt for mange danske cloud-kunder mangler en strategi for, hvordan de kommer ud af aftalen, lyder det fra Datatilsynet, der samtidig opfordrer alle til at få en strategi på området, der kan flytte alle services væk fra leverandøren på 30 dage.

Gyldendal overrasket over politianmeldelse og millionbøde: Bygger på en fire år gammel sag | Version2
685.000 medlemmers personoplysninger blev uden grund opbevaret i en passiv database hos forlaget Gyldendal, og derfor blev forlaget sidste uge politianmeldt af Datatilsynet og indstillet til en bøde på 1 million kroner. Timingen overrasker Gyldendal, der hævder, at den fire år gamle sag blev løst efter et par måneder.

3F Østfyn sendte medlems beskyttede navn til voldelig ekskæreste | Version2
Ved en menneskelig fejl sendte fagforeningen et medlems nye navn, som var beskyttet i cpr-registeret, til den voldelige samlever, medlemmet var flygtet fra. Nu får fagforeningen alvorlig kritik af Datatilsynet.

Alvorlig kritik af dansk universitet: Softwareopdatering gav alle ansatte adgang til jobansøgninger | Version2
Tidligere i dag udsendte Datatilsynet en pressemeddelelse, der rejser hård kritik af Syddansk Universitets (SDU) brud på reglerne for databeskyttelse. I forbindelse med en opdatering af SDU’s HR-system fik alle universitetets 7.011 ansatte nemlig adgang til 400 ansøgninger, der ellers kun skulle kunne tilgås af ansatte med særlig adgang.

Hackere snød kunder i dansk tøjbutik til at udlevere kort-oplysninger: Datatilsynet skælder ud
Manglende sikkerheds-foranstaltninger blandt hovedårsagerne til, at hackere fik adgang til kortoplysninger på kunder i dansk tøjbutik.

Nationalt Genom Center politianmeldt: »Vi gik skævt af Datatilsynets holdning« | Version2
NGC afviser, at persondataproblemerne har ledt til den seneste fyringsrunde på centret.

Datatilsyn giver alvorlig kritik: Tøjfirma havde ingen multifaktor ved hackerangreb, der stjal kortoplysninger | Version2
Manglende multifaktorgodkendelse forud for et hackerangreb, der resulterede i, at hackerne kunne indsamle kunders kortoplysninger, betyder at tøjmærket Designbysi får alvorlig kritik af Datatilsynet.

Region Syd flytter i Microsofts cloud, men er usikker på, om det er lovligt | Version2
Følsomme oplysninger om patienter fra Regions Syddanmark skal i Microsofts sky, og projektet er i fuld gang. Men regionen har ikke styr på databeskyttelsen endnu. »Misforstået blåstempling« siger Datatilsynet.