Kræftens Bekæmpelse pålagt bøde for databrud efter tyveri af bærbare computere
Kræftens Bekæmpelse er blevet idømt en bøde på 75.000 kroner for overtrædelse af EU’s databeskyttelsesforordning (GDPR). Dommen, der blev afsagt af Københavns Byret, skyldes et tyveri, hvor 11 bærbare computere med personfølsomme oplysninger blev stjålet. Blandt de stjålne data var CPR-numre på personer, der havde indgået i organisationens arbejde.
Hændelsen fandt sted, da de bærbare computere blev stjålet fra Kræftens Bekæmpelses kontorer. Tyveriet medførte en potentiel risiko for misbrug af de opbevarede persondata, hvilket udløste en grundig undersøgelse fra Datatilsynet. Selvom der ikke blev rapporteret om konkrete tilfælde af misbrug af de stjålne oplysninger, blev organisationen pålagt at forbedre deres sikkerhedsforanstaltninger.
Datatilsynet og anklagemyndigheden havde oprindeligt krævet en langt højere bøde på 800.000 kroner, baseret på overtrædelsens alvor og antallet af berørte individer. Byretten fandt dog, at Kræftens Bekæmpelse havde taget ansvar for hændelsen og iværksat forbedringer af deres datasikkerhed, hvilket førte til en lavere straf.
Kræftens Bekæmpelse har efter dommen udtalt, at de har intensiveret deres sikkerhedsprocedurer for at undgå lignende episoder i fremtiden. Organisationen understreger, at beskyttelse af persondata fortsat vil være en høj prioritet, og at man arbejder tæt sammen med relevante myndigheder for at sikre fuld overholdelse af GDPR-reglerne.
Denne dom markerer en påmindelse om de alvorlige konsekvenser, som organisationer kan stå overfor, hvis de ikke overholder de strenge krav til databeskyttelse i henhold til EU’s forordning.