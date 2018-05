- Man har lavet en simpel copy-paste kopiering af e-mailen. Det er ikke sådan, opgaven skulle være håndteret, siger bestyrelsesformanden for Faxe Forsyning A/S, Lars Folmann (DF), der til daglig er ansat i Forsvaret, hvor han selv arbejder med it-sikkerhed. Foto: Cecilie Hänsch

Faxe - 24. maj 2018 kl. 14:19 Af Nikolaj Rasch Skou Kontakt redaktionen: sndk@sn.dk

Faxe Forsyning A/S har torsdag i forbindelse med den EU-persondataforordningen, der træder i kraft i morgen, udsendt en informationsskrivelse om virksomhedens tiltag for at opfylde forordningen.

Denne skrivelse er udsendt henholdsvis via PostNord og som e-mail til forsyningsselskabets godt 16.000 kunder.

Men ved en menneskelig fejl, offentliggjorde Faxe Forsyning i denne forbindelse 500 kunders e-mailadresser for samtlige af 500 modtagere af samme e-mail og brød herved formentlig persondatasikkerheden for de pågældende kunders e-mailadresser.

- Man har udsendt beskeden i nogle klumper af 500 e-mail. Derved skete fejlen. Man har lavet en simpel copy-paste kopiering af e-mailen. Det er ikke sådan, opgaven skulle være håndteret, for der findes jo i dag sikker e-mail, e-boks og regnskabssystemer, der kan bruges til at gøre det sikkert uden risiko for en menneskelig fejl, siger Faxe Forsynings formand Lars Folmann (DF).

- Jeg skal som formand for Faxe Forsyning dybt beklage denne hændelse og de bekymringer, det har skabt blandt de berørte kunder. Faxe Forsyning har i samarbejde med vores eksterne juridiske datasikkerhedseksperter, klarlagt omfanget af sikkerhedsbruddet og kontaktet de pågældende kunder med denne information, samt en instruktion om at slette den pågældende mail, siger Lars Folmann, der har pålagt direktør Henrik Ellermann skriftligt at redegøre for hændelsen.

- Redegørelsen skal forelægges for mig og den øvrige bestyrelse i dag, og bestyrelsen vil på et snarligt bestyrelsesmøde tage sagen op, hvor hændelsen og bruddet på persondatasikkerheden vil blive drøftet samt konsekvenserne heraf, siger han.

- Hvis sikkerhedsbruddet var sket efter den 25. maj 2018 og således underlagt persondataforordningen ikrafttrædelse, kunne Faxe Forsyning have været forpligtet til at indberette sikkerhedsbruddet til Datatilsynet inden 72 timer og måske efterfølgende være pålagt en bødestraf.

- Dette vurderer selskabets advokat dog ikke vil være sandsynligt i dette tilfælde, hvilket Datatilsynet telefonisk bekræfter, dog med det forbehold at praksis endnu ikke er fastlagt på området.

- Det er klart, at jeg som formand vil stå i spidsen for, at vore medarbejdere har moderne teknologi stillet til rådighed således at et sikkerhedsbrud som dette ikke kan ske i fremtiden.

- Sagen er tragikomisk og timingen elendig i forhold implementeringen den største revision af datasikkerhedslovgivningen i Europas historie. Jeg er ærgerlig over det omdømme Faxe Forsyning har pådraget sig på det seneste, for efter at jeg i min korte formandstid, har mødt medarbejdere og lært chefgruppen nærmere at kende, mener jeg ikke at det er det korrekte billede af selskabet der har tegnet sig, eller skal tegne Faxe Forsyning i fremtiden, siger Lars Folmann.