Et alvorligt brud i Motorregistret har vist, hvordan fortrolige personoplysninger kan være tilgængelige i årevis, uden at nogen opdager det. Fejlen betød, at private virksomheder fik adgang til data om borgere, som ellers var beskyttet, herunder personer med navne‑ og adressebeskyttelse.
Det mest opsigtsvækkende er ikke kun omfanget, men karakteren af bruddet. Der var nemlig ikke tale om et hackerangreb. Sikkerhedsforanstaltningerne var formelt på plads, de virkede desværre bare ikke i praksis.
Vores Head of Legal og IT‑advokat, Kasia Torian, bruger sagen i en artikel bragt af ComplianceTech til at pege på et udbredt problem. At mange organisationer har de rigtige krav, politikker og rammeværker på plads, men mangler løbende kontrol, test og reel indsigt i, hvem der tilgår kritiske systemer.
Manglende logning gør skaden svær at begrænse
Når man ikke kan dokumentere adgang, logning og brug af data, bliver det næsten umuligt at opdage fejl i tide og endnu sværere at håndtere konsekvenserne, når skaden først er sket.
Sagen er derfor en påmindelse om, at compliance og datasikkerhed ikke må ende som en papirtiger. Det afgørende er ikke, hvad der står i dokumentationen, men om sikkerheden faktisk fungerer i virkeligheden.
Motorregistersagen viser, at datasikkerhed ikke kan reduceres til dokumentation og formelle krav. Uden løbende kontrol, test og indsigt i adgang til systemer risikerer organisationer, at alvorlige fejl forbliver usynlige i årevis.
I den fulde artikel folder Kasia ud, hvad sagen afslører om kontrolmiljøer, logning og ansvar, og hvorfor mange organisationer først opdager problemerne, når det allerede er for sent.
Her er hvad I kan gøre
Genkender I noget af det hos jer selv? Med de her tiltag har vi hjulpet andre kunder:
- Brudsportal baseret på GDPR og NIS2: Portalen bliver automatisk opdateret, hvis I har informeret om et brud. Vi udfylder anmeldelsesblanketten og anmelder bruddet til Datatilsynet, så I kan koncentrere jer om det vigtige.
- Organisatoriske & tekniske foranstaltninger: Vi hjælper jer vælge løsninger baseret på jeres økonomi, risikoprofil og situation.
- Pentest af jeres systemer og netværk: Vi finder jeres mest kritiske sårbarheder, så I ved, hvor I skal sætte ressourcer først.
- E-learning til medarbejderne: Datasikkerhed starter med mennesker (og det er der vist ingen, der er i tvivl om længere 😉).