Da en medarbejder i Lolland Kommune fik stjålet sin arbejdsmobiltelefon var det ikke bare ærgerligt, men et alvorligt brud på GDPR-regler.
Selv om mobiltelefoner som udgangspunkt var beskyttet med koder, så kunne medarbejderen relativt let slå denne beskyttelse fra.
Og det koster kommunen 50.000 kr. i bøde, idet Datatilsynet har meldt sagen til politiet og indstillet til en bøde.
Koder må ikke kunne slås fra
Problemet var, at medarbejderen havde slået kode-beskyttelsen fra.
Tyven havde derfor adgang til mails med navne på flere borgere, deres cpr-numre og oplysninger om deres helbred og misbrugsforhold.
Datatilsynet understreger derfor, at kommuner skal sikre, at koder ikke kan slås fra.
Erfaringen er nemlig, at tyve i stigende omfang gennemtrawler stjålne mobiler for CPR-numre og lignende oplysninger, der kan misbruges.