Internt databrud i Gigtforeningen

I Gigtforeningen har vi desværre konstateret, at en større mængde persondata har ligget tilgængelig for Gigtforeningens medarbejdere. Der er tale om et internt databrud, og der er ingen tegn på, at oplysninger er blevet misbrugt. Gigtforeningen har meldt hændelsen til Datatilsynet, og alle personoplysninger er straks blevet flyttet til et sikkert, afgrænset drev.

Ikon der illustrerer databrud
Kort nyt

Hvad er der sket?

Den 27. april 2026 blev der identificeret et databrud i Gigtforeningens it-system. Dokumenter, der indeholder personoplysninger, har fejlagtigt ligget tilgængelige for alle medarbejdere i Gigtforeningens sekretariat.
Der er ingen tegn på, at dokumenterne har været misbrugt, eller at eksterne har haft adgang.

Hvem er berørt?

Dokumenterne har indeholdt personoplysninger på medarbejdere, frivillige, medlemmer, donorer og samarbejdspartnere/interessenter.

Der er tale om en stor variation af dokumenttyper, der også tidsmæssigt strækker sig langt – helt tilbage til midt-00’erne. Det er derfor ikke muligt at give et præcist svar på, hvem der er berørt.

Hvilke personoplysninger kan være delt?

Der er stor variation i typen af dokumenter og dermed også i typen af personoplysninger.
Det er dog kun i få tilfælde, at dokumenterne har indeholdt cpr-numre.

Personoplysningerne omfatter:

  • Navn
  • E-mailadresse
  • Telefonnummer
  • Postadresse
  • Eventuelt medlemskab og medlemsnummer
  • Eventuelle støttebidrag
  • Cpr-numre

Hvordan har Gigtforeningen handlet på det?

  • Dokumenterne er øjeblikkeligt blevet fjernet, og adgangsstyringen på det pågældende fildrev er styrket. Derudover er korrekt håndtering af personoplysninger og træning i informationssikkerhed blevet indskærpet over for medarbejderne.
  • Der er sat gang i både organisatoriske og strategiske foranstaltninger, der skal reducere risikoen for lignende sager i fremtiden.
  • Gigtforeningen har meldt hændelsen til Datatilsynet den 28. april, og der har siden været opfølgning med Datatilsynet. Gigtforeningen afventer nu, at Datatilsynet behandler sagen.
  • Information om databruddet bliver lagt på Gigtforeningens hjemmeside i henhold til databeskyttelsesforordningens artikel 34, stk. 3, litra c, da en individuel underretning på det nuværende grundlag ikke er mulig.

Hvilke konsekvenser kan det have for dig?

Risikoen for, at adgangen til personoplysninger er blevet udnyttet, vurderes som lav, da det kun er medarbejdere i Gigtforeningens sekretariat, der har kunnet tilgå informationerne.

Alligevel bør du være opmærksom på henvendelser fra Gigtforeningen, som du synes er mistænkelige. Det kan både være på mail, telefon og sms. Kontakt os endelig, hvis du oplever noget mistænkeligt.

Kontakt

For spørgsmål eller yderligere information er du velkommen til at kontakte Gigtforeningens informationssikkerhedskonsulent på DPO@gigtforeningen.dk.

Senest opdateret