- Gladsaxebladet - https://www.gladsaxebladet.dk -

Fejl kan aldrig undgås

Hvor der er mennesker er der fejl. Og lige meget hvor hårdt man kæmper for det, så vil der altid opstå fejl. Og ingen har lavet fejl med vilje. Men nogle ting kunne måske have været lavet bedre.

Det var den brede konklusion, da byrådet i onsdags talte datasikkerhed. I slutningen af november blev der stålet fire computere fra kontorer på rådhuset – formentlig mens der var juletræstænding ude på rådhuspladsen.

Det berørte 20.000 borgere, og der lå oplysninger på computerne om forhold, der i hvert fald ikke burde have ligget der. Det gjaldt bl.a. noget om tilhørsforhold til kirker.

Det orienterede borgmester Trine Græse om i december.

I sommers forsvandt en computer fra en konsulent fra Jobcentret. Om den er stjålet eller glemt vides ikke. Her lå der oplysninger om 40 borgere.

Den information havde Politiken fundet via en aktindsigt og konklusionen lød 27. januar: Det er sket før, men det blev holdt hemmeligt.

Borgmester Trine Græse (A) var i hvert fald ikke orienteret om sagen, men da hun onsdag på byrådsmødet gav en uddybende orientering oven på den skriftlige som byrådsmedlemmerne havde fået i weekenden gjorde hun opmærksom på, at den i hvert fald ikke var hemmelig.

Det var Enhedslistens Trine Henriksen, der godt ville vide, hvorfor de berørte borgere ikke var orienteret.

Borgmesteren forklarede, at beslutningen om ikke at orientere de berørte borgere blev foretaget på baggrund af en konkret vurdering i Byrådssekretariatet.
Denne vurdering tog dels afsæt i en vurdering af sagens omstændigheder samt de oplysninger, der lå i regnearket. Beslutningen om ikke at orientere de berørte borgere skete i en dialog mellem Byrådssekretariatet, den relevante fagforvaltning og Gladsaxe Kommunes databeskyttelsesrådgiver.

-Databeskyttelsesrådgiveren er den person, som kommunen har skullet udpege som følge af Databeskyttelsesforordningen, og som rådgiver og kontrollerer kommunens arbejde med databeskyttelse. I Gladsaxe Kommune varetages denne funktion af samme person, der også fungerer som borgerrådgiver. De berørte borgere skal i henhold til databeskyttelsesforordningen orienteres, hvis det vurderes, at der sandsynligvis vil være en høj risiko for den enkelte. Vurderingen var, at det ikke var tilfældet, og Datatilsynet har efter at de blev orienteret om sagen efterfølgende givet til kende, at de er enige i Gladsaxe Kommunes håndtering af sagen. Det kan derfor undre, at Politiken 27. januar hævdede: ”Det er sket før, men blev holdt hemmeligt”.

-At orientere Datatilsynet kan næppe hævdes at være at hemmeligholde informationer, og Datatilsynet har ikke rejst kritik af, at de berørte borgere ikke blev orienteret, sagde Trine Græse.

-I medierne er det blevet fremlagt som om, at den første hændelse burde have ført til, at den anden ikke var indtruffet. Datatilsynet skriver dog i forlængelse af den første hændelse: ”Ligeledes har Datatilsynet lagt vægt på, at Gladsaxe Kommune’s foranstaltninger, i forlængelse af bruddet, vurderes som umiddelbart tilstrækkelige i forhold til beskyttelsen af de registreredes rettigheder.”

Kryptering har også tidligere indgået som mulighed i Gladsaxe Kommunes overvejelser, men da det kun én ud af en række mulige og relevante prioriteringer, har forvaltningen tidligere ikke valgt at bruge ressourcer på kryptering af harddiske.

Som de to sager viser, er det nok ikke muligt at undgå, at der sker manuelle fejl, og netop derfor har Direktørkredsen besluttet at finde finansiering til at igangsætte kryptering af harddisken på alle kommunens administrative computere. Så er vi på den sikre side, hvis vi igen skulle komme i den situation, at én af kommunens computere havner i forkerte hænder.