LØKKES PROFIL BRØD REGLERNE
SUSPENDERET: Stik imod reglerne sendte Moderaternes Nanna W. Gotfredsen klienters dybt fortrolige oplysninger til sig selv fra Gadejuristen
I lodret strid med både Gadejuristens interne regler og regler for datasikkerhed videresendte Moderaternes Nanna W. Gotfredsen fortrolige oplysninger om udsatte klienter til sig selv, da hun i 2021 blev suspenderet som daglig leder af Gadejuristen.
Det viser en aktindsigt fra Datastilsynet samt interne dokumenter fra Gadejuristen, som Ekstra Bladet har set.
Overførslerne førte til, at Gadejuristen lynhurtigt måtte lukke Nanna W. Gotfredsens adgang til hendes mail og rapportere miseren til Datatilsynet.
Suspendering
Sagen begynder i januar 2021, hvor medarbejderne i Gadejuristen går til bestyrelsen og insisterer på, at Nanna W. Gotfredsen bliver sendt på orlov efter lang tid med en adfærd, de mener skader Gadejuristen, dens klienter og er uacceptabel.
I et brev til bestyrelsen beskriver medarbejderne dusinvis af episoder og forhold, de anser for at være meget problematiske og uforenelige med rollen som daglig leder.
Den 5. februar 2021 bliver Nanna Gotfredsen ifølge bestyrelsens egen afrapportering til Civilstyrelsen suspenderet i tre måneder, og bestyrelsen kræver, at hun ’deltager i et ledelsesforløb’.
Opdaget ved en fejl
Meldingen om suspenderingen kommer klokken 09: 39 den 5. februar.
Få timer efter modtager en ansat dog pludselig en mail, fordi vedkommende var sat cc på den.
Den viser, at Nanna W. Gotfredsen er ved at sende mails om klienter fra sin mail i Gadejuristen til en mail i sit eget nyoprettede konsulentselskab, BDH Lawyering.
’ På baggrund af disse oplysninger opstod mistanken om, at ( udeladt, red.) var i færd med at videresende flere e- mails, potentielt med personoplysninger, til disse mailkonti,’ står der i Gadejuristens indberetning til Datatilsynet om hændelsen.
I aktindsigten er navne fjernet, men Ekstra Bladet har fået bekræftet, at der er tale om Nanna W. Gotfredsen, der da også er den eneste, der blev suspenderet den dag.
Det får medarbejderne til straks at orientere bestyrelsen, og Nanna W. Gotfredsens adgang til e- mails bliver straks lukket.
’ 5/ 2 2021: Bekræftelse fra kontoret om, at Nanna Gotfredsen ikke mere har adgang til mails, hjemmeside og økonomiske dispositioner,’ skriver bestyrelsen i en større afrapportering.
Indberetning
Hos Gadejuristen finder man efterfølgende ud af, at der stik imod reglerne for persondata og Gadejuristens interne regler er sendt mindst 12 e-mails med personfølsomme oplysninger ukrypteret, og uden at de berørte er informeret, ud af huset til Nanna W. Gotfredsens eksterne mail.
’ Gadejuristen vurderer, at ovenstående brud på persondatasikkerheden indebærer en risiko for de implicerede klienters rettigheder. Gadejuristen har derfor pligt til at anmelde bruddet til Datatilsynet og underrette de registrerede
Gadejuristen vurderer, at ovenstående brud på persondatasikkerheden indebærer en risiko for de implicerede klienters rettigheder
om bruddet,’ skriver medarbejderne i indberetningen til Datatilsynet og fortsætter:
’ Bruddet skyldes efter Gadejuristens vurdering en suspenderet ansats handlinger. Handlinger, som er i strid med Gadejuristens procedurer for håndtering af personoplysninger, som alle ansatte er instrueret i at følge, og som er tilgængelige i vores sagsbehandlingssystem.’
Datatilsynet er da også i sit svar til Gadejuristen enig i, at reglerne er brudt.
’ Datatilsynet lægger som følge af anmeldelsen fra Gadejuristen til grund, at der er sket et brud på persondatasikkerheden.’
’ I den forbindelse skal Datatilsynet bemærke, at sikkerhedsbrud, der udsætter fysiske personers rettigheder for risiko, oftest vil have en sådan karakter, at det vil give anledning til kritik fra tilsynet,’ skriver Datatilsynet.
Tilsynet gør dog ikke mere ved sagen, fordi det vil være for ressourcekrævende.