Foto: Colourbox
Foto: Colourbox
20.02.2019 kl. 14.30

Databeskyttelse: Kommune har haft 41 sikkerhedsbrud

41 gange siden maj 2018 har der været datasikkerhedsbrud i Gladsaxe Kommune. Det fortæller kommunen, der som den første i landet har offentliggjort en liste over sikkerhedsbruddene.

41 gange siden EU's persondataforordning trådte i kraft i maj sidste år, har Gladsaxe Kommune haft brud på datasikkerheden. Og ti af bruddene har været så alvorlige, at de er blevet indberettet til Datatilsynet. Blandt andet har kommunen ved en fejl sendt en email med et cpr-nummer uden at bruge en sikker forbindelse, og mere opsigtsvækkende mistede kommunen en computer med mere end 20.000 cpr-numre.

De 41 datasikkerhedsbrud fremgår af en komplet oversigt, som Gladsaxe som den første kommune i landet har besluttet at offentliggøre.

– Datahåndtering er et stort og komplekst område med kæmpe udfordringer, ikke bare for kommuner, men for alle offentlige institutioner og private virksomheder, der opbevarer og håndterer data. Vi ved, at vi aldrig kan undgå, at der sker fejl. Men vi mener, at åbenhed fremmer omstillingen og udviklingen i samfundet i forhold til at arbejde med borgernes data. Vi har som kommune et stort og inderligt ønske om, at vores borgere skal kunne være sikre på, at vi gør alt, hvad vi kan, for at behandle deres data sikkert, siger borgmester Trine Græse (S).

En række af de 41 sikkerhedsbrud er blevet indberettet af medarbejderne selv. Det er de nemlig blevet opfordret til af ledelsen. Der er desuden udnævnt datakoordinatorer i de enkelte afdelinger, ligesom kommunen arbejder med at gøre medarbejderne opmærksomme på datasikkerheden.

LÆS OGSÅ CPR-læk i kommune: 1.700 cpr-numre lå frit fremme i otte måneder

– Vi lægger stor vægt på, at vi har en organisation, der er åben overfor, at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner, hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde, vi kan lære af fejlene, siger borgmester Trine Græse.

Gladsaxe Kommune har desuden besluttet sig for at hyre ekstern hjælp til datasikkerheden. Den eksterne assistance skal bruges til at lave en analyse af datasikkerheden i kommunen, herunder hvordan kommunen håndterer personfølsomme oplysninger.

– Vi har hidtil gjort en stor indsats for at have sikre retningslinjer og rutiner samt at oplyse og undervise vores medarbejdere i sikker datahåndtering. Nu graver vi så et spadestik dybere, hvor vi både kigger fremad og tilbage for at lære af vores fejl og skærpe sikkerheden yderligere, siger Trine Græse.

Listerne over sikkerhedsbrud bliver opdateret hver uge. Kommunen har offentliggjort den komplette liste for 2018 og en liste for 2019, der løbende bliver opdateret. jki@kl.dk

LÆS OGSÅ Undercover metoder mod medarbejdere er ikke i orden
Emneord
GDPR, Datasikkerhed, It

Kommenter denne artikel

Skriv kommentar
Svar på dette indlæg: Databeskyttelse: Kommune har haft 41 sikkerhedsbrud Felter med * skal udfyldes
 
Se flere kommentarer

Skriv hvad du søger