Digitaliseringsstyrelsen fik alvorlig kritik af Datatilsynet
Digitaliseringsstyrelsen fik alvorlig kritik af Datatilsynet på baggrund af dårlig sikkerhed i MitID, men afgørelsen er aldrig blevet offentliggjort, skriver Version2.
Datatilsynet kritiserer i afgørelsen Digitaliseringsstyrelsen for behandling af personoplysninger efter flere klager. Det har nemlig vist sig, at brugere har kunnet logge ind med hinandens id, så længe tidspunktet for login har ligget så tæt op ad hinanden, at systemet ikke har kunnet kende forskel på de to logon-processer.
Det fik Datatilsynet til at kræve, at Digitaliseringsstyrelsen fik styr på sikkerheden.
”Datatilsynet finder endvidere grundlag for at meddele Digitaliseringsstyrelsen påbud om at foretage de nødvendige ændringer i MitID-appen, således at fejlen ikke længere kan opstå,” lyder det i afgørelsen.
