Retten i Kolding har afsagt dom over Region Syddanmark og idømt dem to bøder på hver 500.000 kr. for overtrædelse af GDPR-reglerne. Regionen tager dommen til efterretning og har implementeret initiativer for at forhindre lignende overtrædelser i fremtiden.
Bøderne udspringer af to separate sager fra 2020, begge forårsaget af menneskelige fejl. Region Syddanmark har reageret ved at implementere foranstaltninger for at undgå gentagelse af lignende brud.
-Vi beklager, at vi har tabt de to sager. Vi har haft svært ved at se en klar linje i forhold til kritik og bøder sammenlignet med andre tilfælde, både offentlige og private. Derfor ville vi ønske tydeligere retningslinjer, fortæller IT-direktør Morten Lundgaard i en pressemeddelelse.
I den første sag blev en database med spørgeskemasvar, brugt af Børne- og Ungdomspsykiatrien Odense, kompromitteret. Undersøgelser viste, at sårbarheden kun blev udnyttet af den borger, der rapporterede den til regionen. I den anden sag indeholdt en PowerPoint-præsentation på regionens hjemmeside fortrolige persondata. Efterfølgende undersøgelser viste, at præsentationen var blevet åbnet 15 gange fra 2011 indtil fjernelsen i februar 2020.
-Disse sager, udløst af menneskelige fejl for flere år siden, er beklagelige. Vi har taget initiativer for at forhindre lignende sikkerhedsbrud, inklusive screeningsværktøjer, fokus på leverandører og informationskampagner. Menneskelige fejl er dog svære at gardere sig imod, siger Morten Lundgaard.
Regionen har taget dommen til efterretning.