En utilsigtet hændelse har medført uautoriserede adgang til en intern mailkonto. Den Jyske Håndværkerskole kan konstatere et brud på persondatasikkerheden, idet der er blevet sendt phishinglinks til en række kontaktpersoner fra den interne mailkonto. Alle direkte berørte af hændelsen er orienteret via mail.
Orientering på hjemmeside
Den Jyske Håndværkerskole følger datatilsynets vejledning for håndtering af brud på persondatasikkerheden herunder orientering af potentielle berørte personer (https://www.datatilsynet.dk/sikkerhedsbrud/anmeld-sikkerhedsbrud). Alle potentielle berørte personer skal naturligvis orienteres om hændelsen, og det er i samarbejde med Den Jyske Håndværkerskoles DPO vurderet, at den bedste måde at underrette disse personer, uden unødig forsinkelse, er ved offentlig meddelelse på skolens hjemmeside.
Orientering om brud på persondatasikkerheden
Den Jyske Håndværkerskole kunne den 17. oktober 2025 konstatere, at uautoriserede personer havde fået adgang til en intern mailkonto. De uautoriserede har via den interne mailkonto fremsendt en mail til en række mailadresser med et phishinglink.
Den Jyske Håndværkerskole har straks underrettet de direkte berørte og adviseret om, ikke at klikke på linket og slette mailen. Efterfølgende har alle direkte berørte modtaget et underretningsbrev om hændelsen.
Det understreges at ingen personoplysninger i perioden er gået tab.
Den Jyske Håndværkerskole har straks iværksat relevante sikkerhedstiltag i tæt samarbejde med Herningsholm IT-center og GapsSolutions, bl.a.:
- Straks lukket for den uautoriserede adgang og nulstillet den berørte medarbejders it-udstyr
- Orienteret direkte og potentielle berørte
- Anmeldt hændelsen til Datatilsynet
Da der kan være øvrige potentielle berørte personer, som vi ikke har mulighed for at kontakte direkte, orienterer Den Jyske Håndværkerskole bredt, så alle, der potentielt kunne være omfattet af sikkerhedsbruddet, bliver gjort opmærksomme på hændelsen og kan tage de nødvendige forholdsregler.
Potentielt omfattede personoplysninger
Da de uautoriserede personer har haft adgang til den interne mailkonto, vil de have haft adgang til almindelige og særlige personoplysninger. Dette inkluderer oplysninger om kunder, samarbejdspartnere, kursister, interne medarbejdere, hvoraf oplysningerne kan være:
- Navn
- Telefonnummer
- Adresse
- E-mailadresse
- E-mailsignatur
- Uddannelse
- I meget få tilfælde, CPR-nr.
Mulige konsekvenser
Hvis de uautoriserede personer har anvendt dine oplysninger, kan du opleve at modtage mistænksomme mails eller telefonopkald. Du kan såvel opleve at modtage phishinglinks.
Den Jyske Håndværkerskole kan ikke svare på konsekvenserne for dig, hvis du har trykket på et mistænkeligt link. Den Jyske Håndværkerskole skal derfor igen på det kraftigste opfordre til, at du ikke trykker på mistænkelige links.
Du kan læse mere om brud på persondatasikkerheden på Datatilsynets hjemmeside:
https://www.datatilsynet.dk/sikkerhedsbrud/omfattet-af-sikkerhedsbrud.
Yderligere information og kontaktoplysninger
Du kan kontakte os på gdpr@djhhadsten.dk eller på tlf. nr. 8937 0100 hvis du har spørgsmål eller har brug for yderligere information. Du kan desuden kontakte vores DPO, Lill-Jana Vandmose Larsen, på lvl@gapsolutions.dk eller på tlf.nr. 7174 7157.