(Last Updated On: 12. januar 2022)

Stevns har haft 9 sager

Stevns: På 15 måneder har kommuner indberettet flere end 3.300 sager, hvor personoplysninger har været i fare, fordi flere af landets kommuner sløser med beskyttede adresse og andre følsomme oplysninger, oplyser DR, som har fået aktindsigt i indberetninger til Datatilsynet.

Fra april sidste år til september i år har kommunerne indberettet 3.345 brud på datasikkerheden, viser DR’s aktindsigt.

Kommunaldirektør Henrik Nielsen tager sikkerheden af borgernes datasikkerhed meget alvorligt, men fejl er sket 9 gange. (Foto: Klaus Slavensky)

Menneskelige fejl

Stevnsbladet har spurgt kommunaldirektør Henrik Nielsen i Stevns Kommune om det er korrekt, at der iflg. DR har været 9 tilfælde af dataproblemer, som har involveret borgere på Stevns?

– Jeg er ikke konkret bekendt med de enkelte indberetninger, da disse bliver håndteret lokalt, hvor fejlen har været opstået. Håndteringen sker som regel i et samarbejde med kommunens DPO (Data Protection Officer), forklarer Henrik Nielsen, og fortæller videre om hvordan kontakten til de 9 berørte borgere er blevet tacklet:

– I hver enkelt tilfælde bliver det vurderet, i hvilket omfang det registrerede databrud har konsekvenser for den berørte borger. Hvis det vurderes, at databruddet indebærer en høj risiko for fysiske personers rettigheder eller frihedsrettigheder, vil vedkommende bliver underrettet og vejledt i forhold til eventuelle konsekvenser af bruddet. En høj risiko for fysiske personers rettigheder eller frihedsrettigheder vil eksempelvis være, hvis personfølsomme oplysninger er videresendt til en uberettiget modtager, og det ikke har været muligt at stoppe oplysningerne i at nå frem, oplyser kommunaldirektøren.

”Har Stevns Kommune øget sikkerheden og hvordan – og kan borgerne være sikker på, at noget sådant ikke sker igen?”

– Vi tager sikkerheden omkring behandling af personlige oplysninger meget alvorligt, og vi bruger de konkrete tilfælde, hvor der sker brud på datasikkerheden, til at vurdere, om der er brug for yderligere tiltag. Jeg ville ønske, at vi kunne sikre, at denne type af fejl ikke opstår, men som Kommunernes Landsforening også udtrykker til DR, kan der ske menneskelige fejl, og det vil der med stor sandsynlighed også ske fremadrettet i Stevns Kommune, lyder det fra Henrik Nielsen.

Seks kommuner politianmeldt

Stevns ligger i den lave ende af statistikken over kommuner, som har haft indberetninger, i forhold til bl.a. nabokommunerne Køge med 73 og Faxe med 46 indberetninger om datasikkerhedsproblemer.

Men Sorø har blot haft 4 tilfælde indenfor de sidste 15 måneder, og en stor kommune som Roskilde kun 11 tilfælde, hvorimod landets største kommune, København, boner ud med hele 225 indberetninger.

Souschef i Datatilsynets kontor for informationssikkerhed, Eva Volfing, siger ifølge DR, at hovedparten af sagerne har kommunerne sendt oplysninger om borgere til forkerte modtagere.

Ved særligt alvorlige sikkerhedsbrister kan Datatilsynet politianmelde og indstille til bødestraf. Fra april sidste år til september i år er seks kommuner blevet politianmeldt for ikke at have passet godt nok på borgernes oplysninger.

Der har f.eks. været tilfælde af at den kommunale tandpleje har afsløret beskyttede adresser, og politiet har i tilfælde med stjålne computere fra kommuner opdaget, at disse ikke var ikke krypterede, og følsomme oplysninger om mange tusinde borgere derfor er faldet i de forkerte hænder.

Kommunaldirektør Henrik Nielsen oplyser, at Stevns Kommune aldrig er blevet politianmeldt på baggrund af et sikkerhedsbrud, ligesom der fra Datatilsynets side ikke har været rejst kritik af kommunens håndtering af persondata, sikkerhedshændelser etc. Den seneste indberetning fra Stevns Kommune fandt sted den 15. oktober 2021.

Skriv en kommentar