Dansk myndighed lækkede 25.000 personnumre

I flere tilfælde har danske myndigheder offentliggjort følsomme og fortrolige personoplysninger i PowerPoint-præsentationer. Det fortæller Datatilsynet, som nu henstiller til alle offentlige myndigheder, at de gennemgår deres hjemmesider og sørger for, at der ikke på denne måde er adgang til materiale med personoplysninger.

Problemet opstår, når PowerPoint-præsentationer indeholder en graf eller en tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet får man adgang til de underliggende data, som kan indeholde følsomme oplysninger.

Datatilsynet har blandt andet fundet en PowerPoint-præsentation med underliggende personnumre og helbredsoplysninger på over 25.000 personer hos en offentlig myndighed.

Problemet findes også i Word-dokumenter, f.eks. årsrapporter, hvis der bliver indlejret en fil fra et andet program, som Excel.

Det anbefales at konvertere præsentationen til pdf-format og indsætte tabeller og grafer som billeder og ikke som objekter for at undgå problemet.

Datatilsynet har også konstateret, at der ved offentliggørelse af PowerPoint-præsentationer er lækket følsomme og fortrolige oplysninger på kopier af skærmdumps, der er indsat som billedfiler.

Selvom de fortrolige oplysninger på de indsatte billeder maskeret med en figur i PowerPoint ? f.eks. en sort firkant ? kan maskeringen uden problemer fjernes, hvis man åbner præsentationen i PowerPoint.

Her lyder anbefalingen også, at præsentationen bør konverteres til pdf-format, og de fortrolige oplysninger på billederne bør fjernes med et billedbehandlingsprogram.

Link: http://warehouse.ncom.dk/lbb.php/1001/3678400718/MjAwNy0xMi0wNixod3Rkaw==/aHR0cDovL3d3dy5jb21vbi5kay9pbmRleC5waHAvbmV3cy9zaG93L2lkPTMzOTAx

Nyhed leveret af http://Comon.dk