Danemark
Les municipalités danoises envoient souvent des informations personnelles sensibles à de mauvais destinataires
Le nombre de ces cas est visible dans les données que l’autorité danoise de protection des données reçoit des municipalités, selon le journal.
“Il y a une humiliation dans le fait qu’un étranger arrive à voir ces informations. Mais il peut aussi y avoir un risque de sécurité si de mauvaises personnes obtiennent ces informations”, a déclaré Henning Mortensen, président du Conseil pour la sécurité numérique, au Jyllands-Posten.
Il estime que ce type d’erreur érode la confiance des citoyens dans les autorités.
Le journal a été en contact avec de nombreux citoyens qui ont reçu des informations personnelles d’autres personnes – telles que des notifications concernant des enfants en détresse ou des rapports psychologiques – envoyées par des municipalités.
Sune Albrechtsen, qui vit dans la municipalité de Rødovre, a déclaré au journal qu’il avait reçu à tort un document de divorce concernant un homme de la municipalité de Morsø, ainsi qu’une liste contenant les noms complets et les numéros de sécurité sociale de 75 écoliers de la municipalité de Rødovre.
Travaux en cours
Dans un courriel adressé au Jyllands-Posten, le chef par intérim du département de l’enfance et de la famille de la municipalité de Rødovre, Stine A. Høgh, a écrit que la municipalité s’efforce de réduire le nombre de violations de la sécurité des données.
Les chiffres obtenus par le Jyllands-Posten montrent précisément qu’à partir de la semaine 17 de 2020 jusqu’au reste de cette année, les municipalités ont déclaré avoir donné des informations personnelles sensibles aux mauvaises personnes 922 fois.
En 2021 au total, de telles violations ont été signalées 1032 fois. En outre, ce type d’erreur a été signalé près de 800 fois au cours des neuf premiers mois de cette année.
C’est une obligation légale pour une municipalité de signaler lorsqu’elle découvre que des informations personnelles sensibles ont été envoyées à la mauvaise personne.
Allan Frank, spécialiste de la sécurité informatique et avocat à l’Autorité de protection des données, a déclaré au journal que ce que l’autorité appelle l’envoi “d’informations correctes au mauvais destinataire” est l’une des causes les plus fréquentes de failles de sécurité au Danemark.
