Så skete det som bare ikke måtte ske, en række skoler i Sønderjylland er blevet hacket og meget fortrolige personfølsomme oplysninger er blevet lækket.
For en skole er det worst-case scenariet der udspiller sig. Elever har ikke en chance for at vide hvilke informationer der er lækket og meget tyder på at skolerne heller ikke ved det med sikkerhed.
Løbet er kørt og end ikke betaling af løsesummen på godt 900.000 kr. vil ændre noget.
Jf. interview i Radioavisen mente skolerne at de ”havde godt styr på IT-sikkerheden” og vicedirektøren kunne oplyse at citat ”det var en afvejning af økonomien om man skulle bruge de sidste kroner på IT-sikkerheden”.
Denne case er dog ikke et spørgsmål om økonomi, men om at tage ansvaret for opsamling, behandling og ikke mindst beskyttelse af personfølsomme data alvorligt. Det er skræmmende, at vi her 5 år efter at GDPR-reglerne blev lovpligtige ser databrud af denne karakter.
Og med det trusselsniveau vi ser i disse år, er det simpelthen for farligt at lade stå til.
Det datalæk vi her har været vidne til kunne have været – om ikke undgået – så været markant minimeret med helt basale foranstaltninger.
Jeg kan kun anmode alle der har ansvaret for opsamling og behandling af sådanne personfølsomme oplysninger om at stramme op.
Dette er ikke et IT-problem. Det er ledere, mellemledere og bestyrelser der skal tage deres ansvar alvorligt.
Man kan ikke bruge økonomi som undskyldning, det kan man simpelthen ikke være bekendt overfor de registrerede personer.