Af Ritzau - 20/07-16 17:46; Opdateret: 20/07-16 18:28

LA: Forkert at give Post Danmark skyld for cpr-lækLA: Forkert at give Post Danmark skyld for cpr-læk

Det er ikke Post Danmark, der har sendt cd'er med ukrypterede cpr-numre afsted, påpeger LA's retsordfører.

Hos Liberal Alliance er retsordfører Christina Egelund uforstående over for Sundhedsdatastyrelsens forklaring om, at det er Post Danmarks skyld, at fem millioner danske cpr-numre havnede hos en kinesisk virksomhed.

- Man må både som politiker og borger stå totalt måbende tilbage, når vi har at gøre med, at den ene myndighed efter den anden skyder skylden internt på hinanden, siger Christina Egelund.

Reaktionen kommer, efter at direktøren for Sundhedsdatastyrelsen har forklaret, at det hverken er en fejl hos Sundhedsdatastyrelsen eller Statens Serum Institut (SSI), at cpr- og helbredsoplysninger for over fem millioner danskere i 2015 fejlagtigt blev afleveret til det kinesiske firma Chinese Visa Application Centre.

- Post Danmark gør den grundlæggende fejl at aflevere data et forkert sted. Men vi bør – og det gør vi nu – kryptere data på de her cd’er, siger direktør Lisbeth Nielsen.

Det var Statens Serum Institut, der havde sendt oplysningerne i et anbefalet brev med to ukrypterede cd’er til Danmarks Statistik. Men brevet endte altså i hænderne på en ansat i Chinese Visa Application Centre, der har kontor ikke langt fra Danmarks Statistik på Østerbro i København.

- Det er klart, at det er den myndighed, der i første omgang har sendt stærkt personfølsomme data på pivåbne, ukrypterede cd'er afsted med Post Danmark. Det er den myndighed, der har ansvaret for denne her fadæse, siger Liberal Alliances retsordfører.

Lisbeth Nielsen fra Sundhedsdatastyrelsen forklarer, at man har betragtet anbefalede breve som en sikker måde at sende breve på, hvor man er sikker på, at den, som brevet er stilet til, også er den, der modtager brevet.

Men proceduren blev lavet om i februar 2015, da myndighederne blev bekendt med de fejlleverede cd'er.

- Nu sender vi kun krypterede data afsted. Ellers sender vi dem digitalt til en godkendt server. Eller også får man adgang hos os til et begrænset datasæt, hvor vi så kan logge dem, der har adgang til data, siger Lisbeth Nielsen.

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress