Borgerservice i Gentofte Kommune får hug for it-sikkerheden af Datatilsynet

Borgernes personlige oplysninger bliver behandlet 'meget beklageligt' hos borgerservicecenteret.

En inspektion fra Datatilsynet afslørede, at kommunen ikke formår at leve op til persondataloven og sikkerhedsbekendtgørelsen i deres håndtering af personlige oplysninger.

Datatilsynet foretog d. 28. november 2014 inspektion hos Kommuneservice i Gentofte og udgav i starten af juli måned deres rapport, hvor de kritiserer kommunen for at glemme stikprøvekontrol loggen og mangle begrænsninger på de ansattes adgang til borgeres journaler.

Læs også: Datatilsynet retter hård kritik mod CPR-kontoret for læk af 900.000 personnumre

Borgerservicecentrene er lovmæssigt forpligtede til selv at overvåge deres ansattes opslag i databaser. Alle opslag er registreret i en log, som jævnligt skal gennemgås for at udtage 5-6 opslag pr. medarbejder. Ved stikprøvekontrollen vil medarbejderen blive bedt om skriftligt at begrunde sine databaseopslag.

Der skal mindst foretages stikprøver hvert halve år, men Gentofte Kommune har ikke foretaget nogen stikprøver. I nogle tilfælde har de dog kontrolleret loggen, når de mistænkte en specifik medarbejder for at misbruge databasen.

Det er desuden et lovkrav, at personoplysninger kun skal være tilgængelige for de relevante medarbejdere, og det har Gentofte Kommune heller ikke formået at leve op til. Under inspektionen bad Datatilsynet en medarbejder om at lave nogle kontrolsøgninger, som viste sig at give adgang til en borgers straffeattest og oplysninger om børn, der er anbragt uden for hjemmet. Kommunen oplyste, at medarbejderens arbejdsopgave ikke krævede adgang til disse oplysninger.

Sidste år undersøgte Version2 en række kommuners jobcentre og opdagede, at flere af dem bryder persondataloven i deres deling af personlige oplysninger med eksterne leverandører.

Datatilsynet har for nylig kritiseret Hvidovre og Allerød kommune for at have offentliggjort 31 danskeres CPR-numre i deres byggesagsarkiv på internettet ved et uheld.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#5 Finn Christensen

I danmark sker der intet ved sådanne lovbrud..

Vi er jo ikke US, men "i den gamle verden" med læssevis af kulturelle tåbeligheder.

Herhjemme har vi tradition for velerhvervede rettigheder, og "det blinde øje" er en meget gammel en af typen.

I fortiden var der lidt mening i "beskyttelse" af ansatte, da lønnen var lav til ussel samt arbejdsforhold ikke værd at skrive hjem om. Så god sikkerhed og tryghed i ansættelsen hjalp lidt ifm. rekruttering af egnet personale.

I dette århundrede hvor personalet både kan læse og skrive, samt de er for det meste godt uddannet, så burde en 80-100 år tåbelig regel ikke bibeholdes, men burde forlængst være kasseret som uhensigtsmæssig og forældet praksis.

Men enhver fagforeningen afgive aldrig en velerhvervet luksus-rettighed uden forudgående forbitret kamp. Så ledelse i den hjemlige offentlige og kvasioffentligt sektor vender det blide øje til.

Kun en-man-alligevel-ikke-kan-fordrage bliver i ubemærkethed først flyttet lidt i en periode for derefter at blive lempet ud af bagdøren, men "det er jo en helt anden sag" ;)

  • 2
  • 0
Log ind eller Opret konto for at kommentere