丹麦SIRI举报前员工访问个人数据

丹麦国际招聘与融合机构（SIRI）向警方报告了一名前员工未经授权访问案件处理系统中的个人数据。

-广告-

据申根资讯网报道，据SIRI称，这位前员工在2021 1月至2022年11月期间访问了约3300人的数据，使该系统面临风险。

考虑到已访问数据的敏感性，SIRI已确保通知所有可能受到影响的人，并已将事件报告给丹麦数据保护局。

此外，当局已承诺尽其所能确保类似案件不再发生。

SIRI总经理Trine Rask Thygesen在评论此事时表示，这是一个令人遗憾的案例，并强调当局已经终止了对未经授权访问个人数据人员的雇佣。

蒂格森的声明写道：“这是一个非常令人遗憾的案件，我对此非常严肃。我们正在处理一名严重滥用个人数据的员工，因此，我们终止了他们的雇佣关系，并向警方报案。”。

此外，蒂格森强调，当局将审查该国现有的程序和指导方针，以调查是否可以出台更严格的规则，防止未经授权的人访问个人数据。

SIRI解释说，在一名怀疑员工未经授权访问其个人数据的公民与当局联系后，当局于2022年10月发现了这起特殊案件。

根据SIRI当时掌握的数据，它无法确定该员工的身份。然而，仅仅过了一个月，SIRI就发现了这名员工是谁。该法案禁止该个人进入所有场所。

SIRI解释说：“通过访问系统，员工将能够访问CPR号码、收入、家庭关系以及在居留许可和相关案件中做出的决定等信息。”。

该公司还指出，该员工的电话、门禁卡和电脑被没收，他们对SIRI IT系统的访问被暂停。

数据显示，SIRI一接受前员工参与此类活动的证据，他们就向警方报告了该员工，然后通知了大约273名受影响的个人未经授权访问其个人数据。

在这起事件发生后，SIRI已启动了一项评估，除其他外，它计划审查如何向员工提供访问权限以及访问范围。