En ny afgørelse fra Datatilsynet peger på, at Rigspolitiets eget center for it-kriminalitet bryder persondataloven og derudover sjusker med sikkerheden. Der kontrolleres ikke, og data sendes uden tilladelse til USA.
Rigspolitiet tjekker it-sikerheden ved under halvdelen af de virksomheder og myndigheder, som personoplysninger videresendes til.
Datatilsynet skriver blandt andet:
‘Datatilsynet kan sammenfattende konkludere, at Rigspolitiet for under halvdelen af de anvendte databehandlere har levet op til persondatalovens krav om, at sikkerheden hos databehandlere skal påses.’
Rigspolitiet tildeles karakteren ‘kritisabelt’.
Center for Cyberkriminalitet, NC3, får kritik for at sende oplysninger ud af EU uden tilladelse. Her samarbejdes med det amerikanske selskab Chainalysis, som tjener sine penge på at analysere blockchain-transaktioner ved for eksempel Bitcoin.
Her sender Rigspolitiet oplysningerne videre uden at have fået den lovpligtige tilladelse fra netop Datatilsynet.