Politianmeldt for databrud
Datalæk-COLOURBOX7449153.jpg

transportation, crime and ownership concept - thief stealing laptop from the car

Politianmeldelsen går på tyveriet af en af kommunens computere i december 2018. Foto: Colourbox.
Datatilsynet har politianmeldt Gladsaxe Kommune for databrud

Datatilsynet anmelder Gladsaxe Kommune til politiet, da tilsynet vurderer, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen (GDPR), skriver Datatilsynet i en pressemeddelelse.
Datatilsynet blev opmærksom på sagerne, da Gladsaxe Kommune anmeldte et brud på persondatasikkerheden i forbindelse med tyveri af en af kommunens computere i december 2018.

– Den utilstrækkelige sikkerhed medførte blandt andet i den ene af sagerne et alvorligt brud på persondatasikkerheden, da en computer indeholdende personoplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre, blev stjålet fra Gladsaxe Rådhus, siger Datatilsynet.

– Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab, siger Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet.

Gladsaxe Kommune er blevet indstillet til en bøde på 100.000 kroner.

Fokus på datahåndtering
Det er en afgørelse, som man i Gladsaxe Kommune har ventet rigtig længe på, fortæller siger kommunaldirektør i Gladsaxe Kommune, Bo Rasmussen.

– Da GDPR-lovgivningen om datasikkerhed trådte i kraft 2018, var det skærpede fokus på datahåndtering nyt for alle, både for os i kommunerne og for virksomheder. Og da vi var blandt de første, der oplevede at miste data, var det naturligt, at der var et ekstra stort mediepres på os. Nu har vi så modtaget en politianmeldelse, som første skridt mod at få sagen afsluttet. Så nu venter vi så på, at der kommer et anklageskrift, som vi kan tage stilling til, siger Bo Rasmussen.

Siden loven om datasikkerhed og GDPR trådte i kraft i maj 2018 har Gladsaxe Kommune sat massivt ind for at øge datasikkerheden, tilføjer han. Der er, ifølge Gladsaxe Kommune, fra 2019-2021 afsat 11 millioner kroner til arbejdet med datasikkerhed og GDPR.

Alligevel er systemet ikke helt vandtæt. I kommunens halvårlige redegørelse for status på arbejdet med informationssikkerheden, og orienteringen om indberetninger til Datatilsynet, kan man læse, at der fra juli 2019 til og med januar 2020 blev registreret 26 såkaldte sikkerhedshændelser i Gladsaxe Kommunes byrådssekretariat.

Hændelserne drejer sig om alt fra tyveri af computere og usb-stik fra en medarbejders bil med krypterede oplysninger, til et dokument fremsendt i forbindelse med en sagsoplysning, der indeholdt fortrolige oplysninger.

– Datatilsynet ser positivt på alle tiltag og øget opmærksomhed, der fører til den rette beskyttelse af borgernes personoplysninger, og det er helt korrekt, at der ved indførelsen af databeskyttelsesforordningen er kommet en øget interesse for reglerne for databeskyttelse. Reglerne for, hvad der anses som passende sikkerhed for en dataansvarligs behandling af personoplysninger, er dog – i det store og hele – en videreførelse af de regler, der også var gældende tidligere, fortæller IT-sikkerhedsspecialist hos Datatilsynet, Allan Frank, efter at have læst Bo Rasmussen og Gladsaxe Kommunes kommentar.

Ikke første gang
Gladsaxe Kommune har flere gange tidligere haft problemer med offentliggørelse af personoplysninger.

I Datatilsynets årsberetning for 2005 kunne man læse om, hvordan tilsynet beklagede, at Gladsaxe Kommune havde offentliggjort ”fortrolige og følsomme personoplysninger” på kommunens hjemmeside. Kommunen lovede at rette op og informere medarbejderne om, hvordan man forsvarligt behandler personoplysninger.

Men igen i 2006 offentliggjorde Gladsaxe Kommune fortrolige oplysninger. Datatilsynet sagde dengang, at det var ”kritisabelt at der flere gange inden for et kortere tidsrum er offentliggjort fortrolige personoplysninger på kommunens hjemmeside, selvom kommunen ifølge det oplyste har gennemført tiltag for at forhindre noget sådan”.

I november informerede Persondatalæk ApS, at man slæber Gladsaxe Kommune i retten på vegne af nogle af de borgere, som fik deres data lækket fra en computer i 2018. Erstatningskravene er på mellem 25.000 og 45.000 kroner.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top