REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 912: Spm. om myndighederne har orienteret hver eneste berørte fængselsbetjent om datalækket af personfølsomme data om fængselsbetjentene, til justitsministeren

Retsudvalget 2017-18
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

31. august 2018

Straffuldbyrdelseskonto-

ret

Kristine Toke Mogensen

2018-0030-1287

791486

Hermed sendes besvarelse af spørgsmål nr. 913 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 22. juni 2018. Spørgsmå-

let er stillet efter ønske fra Peter Kofod Poulsen (DF).

Søren Pape Poulsen

Anders Aagaard

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 912: Spm. om myndighederne har orienteret hver eneste berørte fængselsbetjent om datalækket af personfølsomme data om fængselsbetjentene, til justitsministeren

Spørgsmål nr. 913 (Alm. del) fra Folketingets Retsudvalg:

”Vurderer ministeren, at datalækket af personfølsomme data om

fængselsbetjentene, potentielt kan bringe berørte fængselsbe-

tjente i fare?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en ud-

talelse fra Direktoratet for Kriminalforsorgen, der har oplyst følgende:

”Direktoratet for Kriminalforsorgen skal indledningsvist be-

mærke, at det er klart, at ethvert læk af persondata om ansatte i

kriminalforsorgen, herunder fængselsbetjente, er meget bekla-

geligt.

De data, der var adgang til fra internettet, jf. den samtidige be-

svarelse af spørgsmål nr. 911 (Alm. del) fra Folketingets Rets-

udvalg, omhandler 590 medarbejdere, der var ansat i Direktora-

tet for Kriminalforsorgen eller i et af de fire kriminalforsorgs-

områder. 108 af de berørte medarbejdere havde en baggrund

som fængselsbetjente.

Oversigten indeholdt oplysninger om de berørte medarbejderes

navn, cpr-nummer, funktionstitel, IT-brugernavn, tjenestested

og overenskomst.

Kriminalforsorgens undersøgelser af sagen, foretaget med bi-

stand fra PET og et IT-sikkerhedsfirma, har sammenfattet, at

oversigten fra leverandørens sagsstyringsværktøj – i den peri-

ode hvor data var tilgængelige på internettet – er fremsøgt per-

sonligt af en enkelt person, og at vedkommende er ansat i kri-

minalforsorgen.

Undersøgelserne udført af det pågældende IT-sikkerhedsfirma

på grundlag af oplysninger fra leverandøren viste, at der ikke

var tegn på, at andre end kriminalforsorgens medarbejder og

Googles indekseringssystem har tilgået oplysningerne.

Dog bemærkes, at Google altid opretter en såkaldt cache-ver-

sion af sider, der er tilgængelige via internettet. Cache-versio-

nen var i nærværende sag en kopi af de data, som Google fandt

hos leverandøren. Cache-versionen, der kan tilgås via Google’s

søgefunktion, giver således internettets brugere mulighed for at

fremsøge en kopi af data, hvilket f.eks. kan være relevant, når

der ellers ikke længere er forbindelse til originalversionen.

Google har ikke imødekommet en anmodning om udlevering af

logoplysninger om tilgang til cache-versionen, og det har der-

for ikke været muligt at undersøge, om cache-versionen af data

kan være tilgået i den periode, hvor den har været tilgængelig

hos Google.

Eksperters undersøgelser har imidlertid vist, at data – trods af-

søgning af internettet – ikke har kunnet fremsøges igen, efter at

de blev slettet fra Googles indeks.

Det kan afslutningsvist oplyses, at der ikke er indikationer på, at

datalækket kan kobles til konkrete episoder rettet mod kriminal-

forsorgens personale.”