DXC Technology risikerer en stor bøde, efter selskabet over en femårig periode har lækket 1,2 mio. danske CPR-numre til blandt andre Google og Adobe, mener professor i it-ret ved CBS Søren Sandfeld Jakobsen, skriver Computerworld.

"Når man sammenligner med de andre GDPR-sager, som vi har set i Europa, så er det her en alvorlig sag, som kan udløse en bøde af en betydelig størrelse," siger Søren Sandfeld Jakobsen til mediet.

Professoren peger på, at bødens størrelse særligt er påvirket af datalækkets omfang og varighed samt de lækkede datas følsomhed. Ifølge Søren Sandfeld Jakobsen kan den pågældende sat ud fra disse kriterier beskrives som meget alvorlig.

DXC er blevet anmeldt til Datatilsynet, som nu skal vurdere sagen. Ifølge Udviklings- og Forenklingsstyrelsen skyldes datalækket en softwarefejl i it-løsningen Tastselv Borger. 

Selskabet har understreget over for ITWatch, at der ikke er tegn på, at data er blevet kompromitteret.

"Vi har sammen med Udviklings- og Forenklingsstyrelsen afhjulpet potentielle sårbarheder. På baggrund af vores umiddelbare gennemgang har vi på nuværende tidspunkt ingen grund til at mene, data er blevet kompromitteret. Vi fortsætter med at undersøge sagen i tæt samarbejde med Udviklings- og Forenklingsstyrelsen," lød det mandag i en skriftlig kommentar fra DXC.

DXC: Ingen grund til at tro at data er blevet kompromitteret

DXC meldt til Datatilsynet efter stor lækage