Scalepoint kan ikke genkende overskriften og den journalistiske vinkling af sagen, hvorfor vi finder det nødvendigt at præcisere nogle enkelte påstande. Artiklen insinuerer, at vores kunders data skulle være blevet lækket. Dette er ikke korrekt. Ingen data har forladt Scalepoints servere, og vi kan via vores logs dokumentere, at der ikke fandt noget læk sted. Ingen data er således faldet i forkerte hænder og har heller ikke været eksponeret for andre end betroede udviklere.

Det fremgår endvidere af artiklen, at Scalepoint har forsøgt at skjule hændelsen. Dette er ikke korrekt. Da vi blev opmærksomme på hændelsen, henvendte vi os øjeblikkeligt til vores eksterne DPO (Data Protection Officer), der foretog en faglig vurdering af sikkerhedshændelsen og konkluderede, at der ikke var lækket data.

Alligevel underrettede vi vores kunder om sikkerhedshændelsen og vores DPO’s faglige vurdering. Men da flere af vores kunder foretog en anden faglig vurdering, valgte de at anmelde hændelsen til Datatilsynet.

Vi anerkender dog, at vi som databehandler ikke skal vejlede vores kunder om, hvorvidt, de skal anmelde sådanne hændelser til Datatilsynet.

Scalepoint erkender, at hændelsen har betydet, at GDPR-reglerne er blevet overtrådt, så rigtige data har været brugt til tests i en periode. Den fejl beklager vi. Vi har siden hændelsen ændret vores testmiljøer, så vi i dag udelukkende bruger fiktive data. Derudover har vi flyttet vores ukrainske aktiviteter ind i EU.

Vi har løbende været i tæt dialog med vores kunder om den aktuelle hændelse, som har ført til, at vi i dag arbejder med helt nye sikkerhedsniveauer, når det gælder håndtering af vores kunders data. Dette arbejde fortsætter naturligvis. Det er Scalepoints intention at være i front på datasikkerhed – blandt andet fordi både samfundets og vores kunders krav til sikkerhed vokser.

Scalepoint afventer nu Datatilsynets afgørelse i den pågældende hændelse.