Der er løbende eksempler på, at medarbejdere uberettiget har tilgået persondata - af nysgerrighed eller for at opnå en form for personlig vinding.
- Det er et stort problem. Man skal som borger kunne være tryg ved, at de myndigheder og virksomheder, der ligger inde med ens oplysninger, forvalter dem forsvarligt og ansvarligt. Når medarbejdere misbruger deres adgang til disse oplysninger, er det først og fremmest voldsomt ubehageligt og risikabelt for den enkelte borger - men det undergraver også tilliden til det digitaliserede samfund, vi har i dag, siger Anders Chemnitz, som er it-sikkerhedskonsulent i Datatilsynet.
Oftest opdages misbruget først, når borgeren selv bliver opmærksom på, at nogen anvender en særlig viden om dem. Det kan nemlig være svært for myndigheden eller virksomheden at opdage, når medarbejdere anvender deres systemadgang på en måde, der ikke er arbejdsmæssigt betinget.
Misbrug af adgangsrettigheder kan derfor ikke helt forhindres, men omfanget kan begrænses gennem systematisk rettighedsstyring, gode kontrolprocedurer og effektiv håndhævelse fra den dataansvarliges side.
Datatilsynet har lige offentliggjort et lille katalog over tiltag, man som organisation kan gøre brug af for at minimere risikoen for, at medarbejderne snager.
Kataloget kan læses her.