SOU, Alm.del - 2020-21 - Bilag 219: Orientering om databrud i Familieretshuset, fra social- og ældreministeren

Social- og Ældreudvalget 2020-21
SOU Alm.del Bilag 219
Offentligt

Dato

10-03-2021

Notits om databrud i Familieretshuset

–

afgørelse fra Da-

tatilsynet

Som opfølgning på de orienteringer, der blev givet i fortrolige notitser den 25.

august 2020 samt den 8. september 2020, kan Social- og Ældreministeriet give

følgende yderligere oplysninger:

Datatilsynet har den 4. marts 2021 truffet afgørelse i en sag indledt af egen drift

mod Familieretshuset. Sagen er rejst på baggrund af 158 anmeldelser, hvorun-

der anmeldelsen fra den 17. august 2020 om fejl i selvbetjeningsløsninger, om

brud på datasikkerheden, som Familieretshuset indtil den 27. september 2020

har anmeldt til Datatilsynet. Afgørelsen, der endnu ikke er offnetliggjort, er ved-

lagt til orientering.

Datatilsynet udtaler alvorlig kritik af Familieretshusets overtrædelser af databe-

skyttelsesforordningen. Kritikken er rettet mod mangelfuld behandlingssikker-

hed samt mangelfulde aftaler med deres databehandlere.

Datatilsynet har til baggrund for sin afgørelse modtaget en skriftlig redegørelse

fra Familieretshuset om styrelsens tekniske og organisatoriske forhold, samt

procedurer for håndtering af risici og databrud, og en rapport udfærdiget af De-

loitte med gennemgang af Familieretshusets forretningsgange og tekniske akti-

viteter i forbindelse med sikkerhedsbrud i de 2 selvbetjeningsløsninger med

CPR-kald.

Datatilsynet har i sin afgørelse taget med i betragtningerne, at Familieretshuset

løfter en tung arv og gæld fra Statsforvaltningen i form af it-systemer og en lav

prioritering af de organisatoriske krav til informationssikkerhed og databeskyt-

telse, samt at håndtering af databruddene er sket i overensstemmelse med da-

tabeskyttelsesforordningens forpligtelser og tidsfrister.

Datatilsynet oplyser i sin afgørelse, at denne vil blive offentliggjort.

Social- og Ældreministeriet vil på baggrund af afgørelsen fra Datatilsynet samt

rapporten fra Deloitte, der efter afgørelsen fra Datatilsynet er fremsendt til de-

partementet, overveje iværksættelse af et udvidet it-tilsyn med Familieretshuset

i 2021.

Departementet følger i øvrigt tæt de tiltag og initiativer, som Familieretshuset

har prioriteret og iværksat på informationssikkerheds- og databeskyttelsesom-

rådet ved jævnlige direktørmøder, ISO27001-modenhedsmålinger og løbende

dialog.