Det var nok her det gik galt
Juletræstænding-27-49-18.jpg
En tyv benyttede sig formentlig af chancen til at snige sig rundt på Gladsaxe Rådhus, da der var fest og glade dage under juletræstændingen. Foto: Kaj Bonne.
Fire computere blev formentlig stjålet midt under juletræstændingen på Gladsaxe Rådhusplads. På den ene computer lå personoplysninger på 20.000 borgere

Hver gang Gladsaxe Kommune udsender en mail, så slutter den med følgende besked: ”Beskyttelse af dine personlige oplysninger er vigtig for Gladsaxe Kommune.” Herefter kan borgeren via et link se, hvorledes kommunen behandler personoplysninger, og hvordan du kan læse mere om dine rettigheder. Ovenstående skulle gerne levere fortællingen om, at i Gladsaxe Kommune gør man alt for, at borgernes trygt kan regne med, at deres oplysninger behandles efter gældende lovgivning.

Derfor er det nærmest galgenhumoristisk, at kommunen nu er havnet i en kombineret medie- og borgerstorm, efter at det sidste mandag kom frem, at kommunen fik stjålet en computer med fortrolige oplysninger på ikke færre end 20.000 borgere.

Tyveri under tænding
De helt store spørgsmål er naturligvis, hvorfor en computer indeholder så mange personlige oplysninger, og hvordan tyveriet i det hele taget kunne lade sig gøre.
Tyveriet – der er nemlig ikke tale om et indbrud – af fire computere er sket mellem fredag eftermiddag den 30. november og mandag morgen den 3. december.

– Alt taler for, at det er sket under juletræstændingen på Gladsaxe Rådhusplads den 30. november. Der var mange mennesker overalt – både inden for på rådhuset og uden for på pladsen. Vi ønsker ikke, at rådhuset skal være som Fort Knox. Rådhuset er et hus for borgerne. Men selvfølgelig skal vi se på, om vi kan sikre os bedre i fremtiden, uden at vi kommer til at virke utilgængelige, siger kommunaldirektør Bo Rasmussen, som ser med meget stor alvor på svigtet over for de involverede borgere:

– Det er dybt alvorligt, det der er sket. Det er ikke bare en smutter. Det burde ikke kunne ske, men det gjorde det alligevel, fordi vores interne regler og retningslinjer ikke blev fulgt af en medarbejder. Oplysningerne skulle aldrig have ligget fremme på et regneark på en computer, siger Bo Rasmussen, der uden at ville oplyse yderligere fortæller, at sagen får ”personalemæssige konsekvenser”.

Hug på sociale medier
Da sagen kom frem, fik kommunen hug på de sociale medier. Det var man sådan set forberedt på, for man ved godt, at når man udsender 20.000 breve via e-boks og PostNord, så kommer katten lynhurtigt ud af sækken. Gladsaxe Kommune kunne have forsøgt begrænse skadevirkningerne ved at gå til pressen først: – Men det var meget vigtigt for os, at borgerne fik besked først. De skulle ikke læse det i pressen, inden de selv fik besked, siger Bo Rasmussen.

Da kommunens topfolk mandag formiddag fik at vide, at der lå mange personoplysninger på en af de stjålne computere, gik man straks i gang med at finde frem til, hvad der var rigtigst over for de ramte borgere. Man orienterede straks Datatilsynet og kontaktede Københavns Vestegns Politi og valgte at indgive en tyverianmeldelse den 5. december, da man ikke kunne få fuld klarhed over, hvad politiet agtede at gøre.

En specialist i cybersikkerhed fra Price Waterhouse Cooper blev kontaktet for at få en risikovurdering af tyveriet. Sagen blev gennemgået og drøftet i detaljer den 6. december. Henover weekenden blev et brev til borgerne formuleret. Det skulle sikres, at det levede op til Datatilsynets lovgivning. Brevet blev så udsendt via e-boks og PostNord forrige mandag.

Herefter gik der ikke lang tid, før de sociale medier eksploderede. Vrede borgere skrev vrede beskeder, hvorefter pressen fulgte op.

Det faldt flere for brystet, at kommunen i brevet meddelte, at ”der sandsynligvis er tale om et brugstyveri, hvor indholdet på computeren hurtigt bliver slettet, så computeren kan sælges videre, og oplysningerne dermed ikke bliver tilgængelige.”

Der er dog visse andre forhold i forbindelse med tyveriet som underbygger opfattelsen af, at der er tale om et brugstyveri. Intet tyder på, at computerne er stjålet for at få adgang til kommunens oplysninger.

En del borgerne har ved at fortælle på facebook, at de har modtaget et brev fra kommunen, gjort sig sårbare over for IT-kriminelle, som har muligheden for at sammenholde ofrenes oplysninger med deres facebook-profiler. Det øger risikoen for identitetstyveri.

Sikkerheden fremover
Hvor åbent rådhuset skal være fremover er op til Gladsaxes politikere. Der har været tradition for en stor åbenhed, men nu skal sikkerheden på alle planer gennemgås en ekstra gang blandt de kommunale medarbejdere. Det drejer sig naturligvis både om IT-sikkerhed, omgang med borgernes personoplysninger og adgangsforhold til rådhuset. Særligt sikkerheden omkring IT og personoplysninger vil blive opdateret over for medarbejderne med en større kraft i fremtiden.

– Vi er til for borgerne, og vi vil arbejde sammen med borgerne. Vi vil gøre alt for, at borgerne på ny får tillid til os. Det er svært at drive en kommune på mistillid, siger Bo Rasmussen. I fredags havde over 700 personer henvendt sig til Gladsaxe Kommune: – Hvis man har den mindste mistanke om, at noget ikke er, som det skal være, skal man henvende sig til os, opfordrer kommunaldirektøren.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top