丹麦国际招聘与融合机构(SIRI)向警方报告了一名前员工未经授权访问案件处理系统中的个人数据。
-广告-
据申根资讯网报道,据SIRI称,这位前员工在2021 1月至2022年11月期间访问了约3300人的数据,使该系统面临风险。
考虑到已访问数据的敏感性,SIRI已确保通知所有可能受到影响的人,并已将事件报告给丹麦数据保护局。
此外,当局已承诺尽其所能确保类似案件不再发生。
SIRI总经理Trine Rask Thygesen在评论此事时表示,这是一个令人遗憾的案例,并强调当局已经终止了对未经授权访问个人数据人员的雇佣。
蒂格森的声明写道:“这是一个非常令人遗憾的案件,我对此非常严肃。我们正在处理一名严重滥用个人数据的员工,因此,我们终止了他们的雇佣关系,并向警方报案。”。
此外,蒂格森强调,当局将审查该国现有的程序和指导方针,以调查是否可以出台更严格的规则,防止未经授权的人访问个人数据。
SIRI解释说,在一名怀疑员工未经授权访问其个人数据的公民与当局联系后,当局于2022年10月发现了这起特殊案件。
根据SIRI当时掌握的数据,它无法确定该员工的身份。然而,仅仅过了一个月,SIRI就发现了这名员工是谁。该法案禁止该个人进入所有场所。
SIRI解释说:“通过访问系统,员工将能够访问CPR号码、收入、家庭关系以及在居留许可和相关案件中做出的决定等信息。”。
该公司还指出,该员工的电话、门禁卡和电脑被没收,他们对SIRI IT系统的访问被暂停。
数据显示,SIRI一接受前员工参与此类活动的证据,他们就向警方报告了该员工,然后通知了大约273名受影响的个人未经授权访问其个人数据。
在这起事件发生后,SIRI已启动了一项评估,除其他外,它计划审查如何向员工提供访问权限以及访问范围。