NemID-login gav adgang til fremmedes forsikringsdata: »Et klart brud på GDPR«
En fejl i forsikringsgiganten Trygs systemer medførte onsdag aften et alvorligt brud på GDPR-loven. Efter login med NemID og CPR-nummer blev vi logget ind på en andens profil og fik adgang til personens oplysninger.

CPR i nummeroplysningen: Kan stadig supporteres fra tredjelande
Det vurderer justitsministeren, der i et folketingssvar forsikrer retsudvalget om, at man stadig kan bruge EU’s standardkontrakter til at sende persondata ud af EU.

Kæmpe GDPR-brud: Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre
En medarbejder hos Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre på en liste, som er blevet udsendt til en lang række modtagere. “Der er tale om en dybt beklagelig og menneskelig fejl,” lyder det fra styrelsen.

Svensk forsikringsfirma har delt kunders persondata med amerikanske tech-giganter
Omkring en million kunder hos det svenske forsikringsselskab, Folksam, har fået delt deres persondata med Facebook, Google og Microsoft.

Kommunale it-chefer afviser blankt opgørelse om GDPR-rod i kommunerne med CPR-numre: “Jeg kan ikke genkende det billede overhovedet”
Formand for kommunale it-chefer Henrik Brix afviser, at der i stort omfang flyder med CPR-numre i kommunale medarbejderes mails, som opgørelse tidligere har indikeret.

Millioner af danske CPR-numre flyder på usikre mails: “Der ligger typisk mellem 10-12 e-mails for hver borger i kommunen”
Mere end 63 millioner mails med danske CPR-numre ligger på kommunale medarbejderes e-mails i strid med GDPR. Det svarer til mellem 10 og 12 mails per borger i de danske kommuner, som flyder i systemerne.

DXC-læk af 1,2 millioner cpr-numre kan udløse kæmpe-bøde til selskabet
DXC Technology risikerer at få en betydelig bøde efter at selskabet har lækket 1,2 millioner cpr-numre til blandt andet Google og Adobe. “Når man sammenligner med de andre GDPR-sager, som vi har set i Europa, så er det her en alvorlig sag,” siger ekspert.

Københavns Kommune har brudt GDPR: Har indhentet CPR-oplysninger uden grund
Datatilsynet vurderer at Københavns Kommune har brudt persondataforordningen, GDPR, i en sag om abonnement på CPR-oplysninger.

Studie: Anonymisering gør dig ikke anonym
Et studie publiceret i Nature Communications viser, at man med meget få informationer kan identificere personer i data, der ellers beskrives som anonymiserede.

Sådan holder Syddansk Universitet styr på personhenførbare sundhedsdata
Der er mange mekanismer, der skal hjælpe forskerne med at overholde regler om persondata i sundhedsprojekter på Odense Universitetshospital og Syddansk Universitet.

Sådan holder Syddansk Universitet styr på personfølsomme sundhedsdata
Der er mange mekanismer, der skal hjælpe forskerne med at overholde regler om persondata i sundhedsprojekter på Odense Universitetshospital og Syddansk Universitet.

Sundhedsministeriet vil slette lokale datakopier af DNA
Bekendtgørelse for Nationalt Genom Center siger, at lokale kopier skal slettes. Det ser Dansk Selskab for Almen Medicin som en sejr.

Sundhedsministeriet vil slette lokale DNA-kopier
Bekendtgørelse for Nationalt Genom Center siger, at lokale kopier skal slettes. Det ser Dansk Selskab for Almen Medicin som en sejr.

Kommune opfordrede forældre til at indsende børns psykiske diagnoser via usikker mail
En opfordring i forbindelse med et projekt under Københavns Kommune har sat følsomme persondata på spil og kan være i strid med GDPR, vurderer jurist. Kommunen kalder nu selv forløbet for »en klar fejl.«

Persondata lækket 90.000 gange i EU på ét år - mindst
Ny opgørelse viser hvor mange gange der i EU er anmeldt brud på persondatasikkerheden til en myndighed efter GDPR.