Der bør strammes op på datasikkerhed både i privat- og offentligt regi, siger forsker i it-ret efter datalæk.

At 590 ansatte i danske fængsler har fået lækket følsomme persondata, er blot endnu et eksempel på, at datasikkerheden ikke har været i top.

Sådan lyder det fra Søren Sandfeld Jakobsen, der er professor i it-ret ved Aalborg Universitet.

- Det bekræfter desværre den tendens, der efterhånden er ganske tydelig, at der sker rigtig mange brud på datasikkerheden.

- Det er ikke kun i private virksomheder, men så sandelig også i offentlige myndigheder og institutioner, siger han.

I 20 dage hen over årsskiftet lå hundredvis af statsansattes cpr-numre, navne, funktioner og ansættelsessted frit tilgængeligt på nettet på en testside, som it-leverandøren Miracle arbejdede med.

Det beskriver Politiken i onsdagens avis.

Hidtil har sagen ikke været offentligt kendt, men Kriminalforsorgen, Udenrigsministeriet og Socialstyrelsen har bekræftet overfor Politiken, at de er berørt af datalækket.

Det er dog kun Kriminalforsorgen, der tirsdag kunne oplyse, hvor mange ansatte, der har været berørt.

Men det er blot en ud af flere sager, påpeger Søren Sandfeld Jakobsen, og det kan få konsekvenser, vurderer han.

- Når vi hele tiden hører om de her eksempler på, at folks data bliver lækket eller kompromitteret på en eller anden måde i forskellige systemer, så opstår der langsomt en mistillid hos os borgere, siger han.

Der er behov for at stramme op på sikkerheden overalt i det danske samfund både i det offentlige og private, påpeger han.

- Nogle gange har vi måske en formodning eller indbygget tro på, at offentlige myndigheder i hvert fald har styr på det.

- Mange gange er det jo der, de følsomme oplysninger findes, og mange gange har man jo nok en grundlæggende tillid til, at de bliver behandlet med den fornødne sikkerhed, siger han.

Lækket af de statsansattes data er en konsekvens af en række fejl, der er begået af it-leverandøren Miracle.

Listen med de 590 ansatte og tidligere ansatte var tilgængelig fra 20. december 2017 til 8. januar 2018. Ifølge forbundet er der intet, der tyder på, at oplysningerne er blevet misbrugt.

/ritzau/