- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Umeå universitet brast i skydd av känsliga uppgifter

-

- Annons -

Umeå universitet har hanterat känsliga personuppgifter om sexualliv och hälsa i bland annat en molntjänst, utan att skydda uppgifterna tillräckligt. Därför utfärdar Datainspektionen en sanktionsavgift på 550 000 kronor mot universitetet.

En forskargrupp vid universitet har från polisen begärt ut förundersökningsprotokoll som rör våldtäkt mot män och har därefter skannat dokumenten som polisen lämnat ut. Förundersökningsprotokollen innehåller uppgifter om  bland annat misstanke om brott, namn, personnummer och kontaktuppgifter men även känsliga uppgifter om sexualliv och hälsa.

Teckna din prenumeration på Aktuell Säkerhet här

Datainspektionens granskning visar att forskargruppen fört över ett hundratal inscannade förundersökningsprotokoll till en amerikansk molntjänst, trots att universitetet på sitt intranät informerat om att känsliga uppgifter inte bör lagras i den aktuella molntjänsten.

– Molntjänsten och sättet som universitetet använder den på ger inte ett tillräckligt skydd för den här typen av personuppgifter, säger Linda Hamidi som lett Datainspektionens granskning.

När forskargruppen skickade ett mejl till polisen med en begäran om kompletterade uppgifter bifogades ett av de inskannade protokollen, en händelse som senare upprepades trots att polisen påpekat det olämpliga i att skicka känsligt material över oskyddad e-post.

– Dessa händelser visar att universitet inte har vidtagit de åtgärder som behövs för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken.

Datainspektionen riktar även kritik mot universitetet för att det inte anmält det inträffade som en personuppgiftsincident. Sedan 25 maj 2018 finns en skyldighet för organisationer att anmäla personuppgiftsincidenter till Datainspektionen.

– Den personuppgiftsansvarige är skyldig att anmäla incidenter till oss och då även redovisa vad man har gjort för att minimera effekterna av incidenten och för att liknande incidenter inte ska inträffa igen.

FLER NYHETER

Teknikjätten Panasonic bekräftar cybereattack

Enligt sajten bleepingcomputer.com ska det röra sig om information om Panasonics teknologi och samarbetspartners som hackarna har kommit åt. Bolaget fick kännedom om attacken...

Ny rapport om hoten mot digitala leveranskedjor

Det är första gången en svensk myndighet tar ett helhetsgrepp om problematiken med digitala leveranskedjor. Rapporten baseras dels på data från NIS-leverantörer och dels...

Khashayar Farmanbar blir ny digitaliseringsminister

Det före detta oppositionsrådet Khashayar Farmanbar tar över ministerposten om energi och digitalisering efter Anders Ygeman, som går till justitiedepartementet och blir integrations- och...
- Annons -

Sectra tecknar avtal om säker kommunikation med Nederländernas försvarsministerium

Nederländernas försvarsministerium har använt Sectras lösningar för säker kommunikation sedan 2004. Utöver den senaste versionen av Sectra Tiger/S innefattar det nya ramavtalet även service...

Säkerhetsbranschen polisanmäler tre säkerhetsföretag

– Vi ser allvarligt på att företag bedriver larmcentralverksamhet utan tillstånd. Det ställs höga krav på oss som arbetar med säkerhet och trygghet, och...
- Annons -

Kaspersky utnämner territory manager för Norden och Benelux

De Groot har arbetat hos Kaspersky i många år. 2010 började han i det nederländska teamet, inledningsvis som chef över onlineförsäljningen i Benelux-området. Sedan...

Rapport om cyberförsvarsforskning uppdaterad med erfarenheter efter workshop

En summering av workshopen är att det finns en konsensus om att vi tillsammans skapar värde genom samverkan. Forskning är avgörande för internationell framgång...

Basalt stöttar Ängelholms kommun med totalförsvarsförberedelser

– Kommunen har tagit berömvärt tidiga initiativ för att bilda sig en uppfattning om vad totalförsvarsbeslutet innebär för kommunen och skapat sig ett gott...

Aastha Rohilla samt Carina Helenius och Jahangir Riaz tilldelas ISACAs stipendium 2021

Stipendierna delades ut under ISACA-dagen den 25 november som hölls på Hilton vid Slussen i Stockholm.Juryns motivering för Astha Rohilla lyder:"Aastha Rohilla...

Hälsoteknikbolag ISO-certifieras för informationssäkerhet

– I takt med den ökade digitaliseringen av vården, hantering av känslig information som patientdata och personuppgifter, och i kombination med cyberhot av olika...

Digitala vårdlösningar praxis – men säkerheten oroar

Kaspersky har intervjuat 389 beslutsfattare inom hälso- och sjukvård i 36 länder, för att undersöka branschens digitala utveckling och vilka problem som finns med...

Fastighetsägarna GFR ingår samarbetsavtal med Tmpl Solutions

– I dag öppnar sig nya möjligheter att utveckla fastighetsbranschen med hjälp av digitala verktyg. Ett kraftfullt sätt att skapa värde för fastighetsägare och...

F-Secure går med i Internet Watch Foundation

– F-Secure ansluter sig till IWF vid en avgörande tidpunkt. Förra året var ett rekordår för IWF, då våra analytiker hittade och tog bort...

Svenska anställda får inte tillräcklig utbildning i cybersäkerhet

Trend Micro presenterar nu resultatet av en undersökning av svenska företags användande av samarbetsverktyg. Under pandemins distansarbetande har verktyg som Zoom, Microsoft Teams och...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Ransomware blir värre om vi inte rättar dessa fyra fel

Att det är illa med med cyberbrottslighet är välkänt, speciellt med ransomware (utpressningsattacker, gisslanprogram)....