Datatilsynet har indledt en undersøgelse af ejendomsmæglerkæden EDC efter et omfattende datalæk, der har ramt tusindvis af kunder.
Ifølge en artikel i Finans, har dette læk afsløret, at EDC 'formentlig ikke' har overholdt GDPR-reglerne om korrekt håndtering af personfølsomme oplysninger.
Og det falder ikke ligefrem på et tørt sted for nogen parter.
Dette brud på GDPR-forordningen kan potentielt udløse en bøde på op til fire procent af virksomhedens årlige omsætning.
Det skriver B.T.
Det hele startede tilbage i begyndelsen af november blev EDC mål for et hackerangreb, udført af russiske hackere, der resulterede i, at næsten 100.000 CPR-numre og yderligere personlige oplysninger som pas, kørekort og sygesikringsbeviser blev lækket på det mørke internet.
Dette læk omfattede også telefonnumre og adresser på de berørte kunder.
Jesper Lund, formand i den it-politiske forening, har tidligere udtalt til B.T., at EDC's kunders mest sensitive oplysninger burde have været krypteret. EDC's informationschef, Jan Nordmann, har i et skriftligt svar til B.T. anført, at problemet 'ikke så meget' bestod i manglende kryptering, men snarere i 'manglende sletning og opbevaring på et drev med lavere sikkerhed'.
Alligevel er manglende kryptering netop et af de emner, som Datatilsynet nu vil tage op med EDC, fortæller jurist og it-sikkerhedsspecialist hos Datatilsynet.
Tilsynet lægger ikke skjul på, at også vil spørge EDC om, hvorfor den store mængde lækkede data kunne forsvinde ud af selskabets systemer, uden at en sikkerhedsmekanisme stoppede lækket.
