Er dit CPR-nummer havnet i datalæk? Dette skal du gøre

De seneste år har der været flere eksempler på datalæk og datatyveri af personlige oplysninger.

Senest blev Alles Lægehus i starten af december udsat for et cyberangreb, hvor flere patienters sundhedsoplysninger blev stjålet.

Hvis du har oplevet, at dine personlige oplysninger bliver eksponeret for uvedkommende, kan det være en fordel for dig at kende dine rettigheder og muligheder.

Som det første har den dataansvarlige pligt til at underrette dig uden unødig forsinkelse, hvis uvedkommende får adgang til din persondata.

Det vil give dig mulighed for at træffe de nødvendige forholdsregler.

Det fortæller jurist i Forbrugerrådet Tænk Ida Nynne Daarbak Reislev.

“Du har også krav på at få oplyst, hvilke oplysninger der er blevet lækket, og hvem de er blevet lækket til,” siger hun.

Ekspert: Vær opmærksom på denne slags mail

Hvordan du skal reagere, hvis uvedkommende har fået adgang til din persondata, afhænger af, hvilken type data der er blevet lækket.

Det siger it-sikkerhedsspecialist og jurist i Datatilsynet Allan Frank.

“Hvis dine kreditkortkortoplysninger er kommet i de forkerte hænder, skal du selvfølgelig få kortet spærret med det samme,” siger han.

“Men er der tale om kontaktoplysninger og ikke-følsomme data, såsom navn og adresse, bør du blandt andet være opmærksom på, om du begynder at modtage flere phishing-mails.”

Denne type mails er kendetegnet ved, at kriminelle udgiver sig for at være en troværdig afsender som din bank med det formål at lokke flere oplysninger ud af dig.

Det kan være kreditkortnumre for at stjæle dine penge eller yderligere personlige oplysninger for at kunne benytte din identitet.

De kriminelle kan bruge de oplysninger, de allerede har fået om dig fra et datalæk, for at fremstå mere troværdige.

“Stammer den lækkede persondata fra et lægehus, kan det være, at phishing-mailen opfordrer til at forny udløbet medicin ved at godkende med MitID. Og så klapper fælden,” siger Allan Frank.

Hvis du har oplevet, at din persondata er blevet eksponeret for uvedkommende, kan du ifølge gældende lovgivning have mulighed for at kræve godtgørelse.

“Men det er ret svært at få erstatning i Danmark, hvis man ikke har lidt et økonomisk tab,” siger Allan Frank.

“Svært at opnå godtgørelse”

Så sent som i november sidste år afgjorde Østre Landsret, at en række borgere ikke havde ret til godtgørelse, efter at blandt andet deres navne, adresser og CPR-numre var blevet lækket i et dokument på en ukrypteret harddisk i en stjålet computer fra Gladsaxe Kommune.

Dokumentet indeholdt personlige oplysninger på over 20.000 borgere.

Man kunne også se, hvilke ydelser de havde fået. Landsretten fandt, at de seks borgere ikke havde lidt immateriel skade som følge af databruddet.

Immateriel skade kan være tab af kontrollen med personoplysninger eller frygt for misbrug af personoplysninger.

Også jurist Ida Nynne Daarbak Reislev vurderer, at det kan være svært at opnå godtgørelse, hvis man ikke har haft et økonomisk tab.

Hun peger dog også på, at der mangler retspraksis på området i Danmark.

“Hvis man har oplevet at få sin persondata eksponeret, anbefaler jeg derfor, at man prøver gå rettens vej, hvis man har mulighed for det,” siger hun.

Det kan føles ubehageligt at finde ud af, at uvedkommende har fået fat i ens persondata.

Men det er vigtigt at få et overblik over, hvilke oplysninger der er kommet ud, og hvad man skal holde øje med for at begrænse skaden, siger Allan Frank.

Han anbefaler desuden, at du går ind på hjemmesiden sikkerdigital.dk, der indeholder flere råd til, hvad du kan gøre, hvis der har været et datalæk.

Først publiceret: fredag 10. januar 2025
Artiklen er sidst opdateret fredag 10. januar 2025 kl. 10:50