Meddelelse om sikkerhedsbrud

17-06-2022

Dokumenter med personoplysninger fra deltagerne i indfødsretsprøven den 2. juni 2021 er ved en fejl blevet gemt på Adobes cloud-servere. SIRI har ikke kendskab til, at nogen har haft utilsigtet adgang til dokumenterne. Bruddet på persondatasikkerheden er anmeldt til Datatilsynet, og SIRI er i færd med at underrette de berørte personer.

SIRI er i gang med at kontakte de personer, som deltog i indfødsretsprøven den 2. juni 2021, da styrelsen har konstateret et brud på persondatasikkerheden. Personoplysninger fra afholdelse af indfødsretsprøven den 2. juni 2021 er ved en fejl blevet uploadet til en af SIRIs brugerkonti på cloud-servere hos virksomheden Adobe.

SIRI har ikke modtaget information om, at personoplysningerne skulle være blevet opbevaret i uoverensstemmelse med Adobes privatlivspolitikker. SIRI har heller ikke har kendskab til, at der er nogen, som skulle have haft utilsigtet adgang til dokumenterne, mens de var gemt på Adobes cloud-servere. Det har imidlertid ikke været muligt for SIRI at verificere, at uvedkommende ikke har haft adgang til oplysningerne. Dokumenterne har antageligt været opbevaret på servere uden for EU/EØS.

Dokumenterne med personoplysningerne blev gemt på Adobes cloud-servere den 23. august 2021. SIRI slettede dokumenterne, så snart hændelsen blev opdaget den 6. maj 2022. SIRI gemmer normalt dokumenter med oplysningerne på en intern server. Dokumenterne er efter fejlen blev opdaget fjernet fra kontoen på Adobes cloud-servere.

Indberettet til Datatilsynet

Bruddet på persondatasikkerheden er anmeldt til Datatilsynet den 9. maj 2022. Datatilsynet er en uafhængig national myndighed i Danmark, som fører tilsyn med, at reglerne om databeskyttelse bliver overholdt.

SIRI har i forlængelse af hændelsen indskærpet de interne retningslinjer for medarbejderes opgavehåndtering, ligesom der er indført yderligere tiltag på området for at sikre, at noget lignende ikke gentager sig.

SIRI beklager hændelsen meget.