Brev af 22. november 2007 - Datatilsynet
Brev af 22. november 2007 - Datatilsynet
Brev af 22. november 2007 - Datatilsynet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Til offentlige myndigheder<br />
(Underliggende myndigheder og institutioner<br />
bedes venligst orienteret)<br />
Att. direktionen<br />
<strong>22.</strong> <strong>november</strong> <strong>2007</strong> PowerPoint-præsentationer kan gøre personoplysninger tilgængelige<br />
<strong>Datatilsynet</strong><br />
Borgergade 28, 5.<br />
1300 København K<br />
CVR-nr. 11-88-37-29<br />
Telefon 3319 3200<br />
Fax 3319 3218<br />
E-post<br />
dt@datatilsynet.dk<br />
www.datatilsynet.dk<br />
J.nr. <strong>2007</strong>-630-0002<br />
Sagsbehandler<br />
Maria Joost<br />
Direkte 3319 3235<br />
<strong>Datatilsynet</strong> har konstateret, at der i forbindelse med offentliggørelse <strong>af</strong> PowerPoint-præsentationer<br />
er sket offentliggørelse <strong>af</strong> underliggende datamateriale,<br />
som indeholder følsomme og fortrolige personoplysninger.<br />
Problemet opstår, når PowerPoint-præsentationer indeholder en gr<strong>af</strong> eller tabel<br />
fra Excel i form <strong>af</strong> et indlejret objekt. Ved at åbne objektet får man adgang<br />
til de underliggende data, som kan indeholde følsomme eller fortrolige personoplysninger.<br />
Ud over, at data kan være gjort tilgængelige på internettet, kan der være sket<br />
videregivelse til uvedkommende ved fremsendelse <strong>af</strong> præsentationen til mødedeltagere<br />
mv.<br />
Problemet er navnlig set i PowerPoint-præsentationer, men kan også findes i<br />
Word-dokumenter, herunder årsrapporter mv., hvis der er blevet indlejret en<br />
fil fra et andet program – f.eks. Excel.<br />
Henstilling om øjeblikkelig gennemgang <strong>af</strong> hjemmesider<br />
<strong>Datatilsynet</strong> skal henstille, at de dataansvarlige myndigheder sørger for, at der<br />
ikke på hjemmesider på denne måde er adgang til materiale med personoplysninger.<br />
<strong>Datatilsynet</strong> foreslår, at hver enkelt myndighed foretager en grundig<br />
gennemgang <strong>af</strong> samtlige filer og dokumenter, der er tilgængelige på de hjemmesider,<br />
som myndigheden er ansvarlig for.<br />
Herudover foreslår <strong>Datatilsynet</strong>, at myndigheden undersøger, om der er videregivet<br />
personoplysninger indlejret i PowerPoint-præsentationer, og i givet<br />
fald tager initiativ til at få disse tilbagekaldt/slettet hos modtagerne.<br />
Behov for fremadrettet information til medarbejderne<br />
<strong>Datatilsynet</strong> skal endvidere opfordre til, at information om problemstillingen<br />
bliver formidlet til de relevante medarbejdere hos myndigheden.<br />
Hvordan undgås problemet?<br />
Det omtalte problem kan undgås på følgende måder:<br />
1) PowerPoint-præsentationen konverteres til ·pdf-format
2) Gr<strong>af</strong>er og tabeller indsættes som billeder (indsæt speciel) og ikke som objekter<br />
(indsæt).<br />
Tilsvarende gør sig gældende ved indsættelse <strong>af</strong> gr<strong>af</strong>er og tabeller i Worddokumenter.<br />
<strong>Datatilsynet</strong> forventer at offentliggøre flere oplysninger på sin hjemmeside<br />
www.datatilsynet.dk om, hvordan problemet undgås.<br />
Med venlig hilsen<br />
Janni Christoffersen<br />
Direktør<br />
2