Brød kommunens regler og så blev følsomme persondata stjålet fra bil

Illustration: Screendump/Tønder Kommune
Ansat på kommunen tog dokumenter med bl.a. CPR-numre på borgere med i sin bil. Det er uacceptabelt, lyder det fra forvaltningsdirektør.

En ansat ved Tønder Kommune har efter et indbrud i sin bil fået stjålet dokumenter med personfølsomme oplysninger om ca. 40 borgere.

Det oplyser kommunen i en pressemeddelelse.

»Sagen er alvorlig, for det er bl.a. CPR-numre, som er kommet i forkerte hænder i forbindelse med indbruddet,« oplyser direktør Henrik Schou, Børn og Skole, Tønder Kommune, ifølge meddelelsen.

De 40 borgere - eller deres værger - er alle blevet orienteret både skriftligt og mundtligt, oplyser Tønder Kommune.

Kommunen har opfordret de berørte borgere til at være ekstra opmærksomme på tegn på misbrug af deres data og straks kontakte politiet, hvis de oplever noget mistænkeligt.

»Vi har også gjort opmærksom på, at vi naturligvis står til rådighed med yderligere hjælp og vejledning. De pågældende er meget velkomne til at kontakte os igen, hvis de har brug for mere information,« siger Henrik Schou.

Menneskeligt svigt

Kommunen beklager dybt den meget uheldige situation.

»Borgerne skal selvfølgelig kunne have tillid til, at vi passer godt på de oplysninger, vi har om dem. Det kan de normalt også, for vi har stor fokus på datasikkerhed og beskyttelse af borgernes personlige oplysninger, og vores IT-systemer er underlagt skarp kontrol,« siger direktør Henrik Schou.

Kommunaldirektøren konstaterer, at lækket er opstået som følge af et 'et menneskeligt svigt'.

»At have dokumenter med personfølsomme oplysninger liggende i en bil er uacceptabelt. Det er meget beklageligt, og efter denne hændelse har vi indskærpet retningslinjerne over for alle, der arbejder med personfølsomme oplysninger. Og vi følger op på det, for dette må simpelthen ikke ske igen,« understreger Henrik Schou.

Kommunen har også anmeldt indbruddet til politiet. Desuden er Datatilsynet orienteret om hændelsen, og kommunen har søgt vejledning hos tilsynet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
René Nielsen

Jeg vil bedømme kommunen på deres handlinger og ikke deres deres afledningsmanøvre af en pressemedelelse.

Det er da fint hvis der bliver strammet op, men helt ærligt, tror i ikke at den medarbejder i årevis har rendt rundt med sin taske fyldt med fortrolige papirer?

Og hvad når medarbejderen arbejdede på kontoret - tror i at det forgik på desktoppen? Nej han/hun har altid gjort sådan og hele den del af forvaltningen har vidst det. Papirerne har skal jo printes og der må være nogen som har set dette. Og hvad med møder som medarbejderen har deltaget i, når medarbejderen hiver papirerne frem?

I en velfungerende forvaltning ville medarbejderen forlængst blevet indkaldt til en samtale vedr. usikker omgang med de fortrolige papirer. Det at det ikke er sket, dokumenterer fejlens styrke. Det er utvivlsomt på sin plads med en meget alvorlig bøde til forvaltningen.

Hvis datatilsynet greb til bødeblokken i mangemillionerklassen, så ville effekten være landsdækkende og øjeblikkelig, men det tror jeg ikke selv på.

Pressemeddelelsen er bare røgslør uden reelt indhold, medarbejderen bliver ikke fyret, men nu hvor man kan få store bøder er man nødt til at lade som om, at man tager borgernes data alvorligt.

Hans Nielsen

Det er medarbejderen som har overtrådt kommunens retningslinjer, så det må være medarbejderen og ikke lederen som skal fyres.


Han skal måske have en advarsel. Men det er ledelse og indretning af arbejdsgange og systemet. Som har ansvaret for, at han følte sig nødsaget til at have det på papir, og at det var muligt.

Ligesom det er ledelse, og systemet EPIC. Som har ansvaret for at personale på intensiv afdelinger, bliver nødt til at føre dobbelt bogholderi, for ikke at slå patienten ihjel.

Sådan en sag, må betyde at der er nogle arbejdsgange som ikke er optimale.
Hvorfor er sådan data ikke på en bærbar som er krypteret ?

ledelse og politiker skulle måske læse dette indlæg.

https://www.version2.dk/blog/gdpr-slut-med-at-printe-ud-kollegaen-hos-os...

Samt det er helt sikkert kun GDPR, som har betydet at vi får besked om det. Før den 25 maj, var det sikkert forsøgt skjult. Måske den første bøde på op til de 14 millioner, måske ville være på sin plads. TIL KOMMUNEN og kommunalbestyreslen.

Peter Hansen

Ja - det er altid systemets skyld. Det er i hvert fald det lette svar, også i denne sag.

Faktum er at det er medarbejderen som ikke har efterlevet de interne retningslinjer, derfor må vedkommende modtage en passeende "straf" fra sin ledelse. Vedkommende har uden tvivl haft adgang til informationerne i andre formater end papirformat, men har valgt ikke at benytte den/de muligheder. Om det er arbejdsgangene der er utilstrækkelige er meget sandsynligt, men man kan ikke lave arbejdsgange som gør det nemt for alle. Uanset hvordan man indretter sig, så vil der altid være nogle som afviger - desværre.

Om forvaltningsledelsen skal have en påtale, det må være op til Datatilsynet, eller direktionen i Tønder kommune.

Peter Sørensen

Der er ikke nogen tvivl om at det var en dum ide at tage borgers papir fysisk med hjem.

Det viser dog igen problemet med vores CPR-nummer. Det er ikke personfølsomt og tænker du dig om, så giver du det faktisk til mange. Selvom det ikke er personfølsomt må man ikke give det ud, for nummeret i sig selv kan bruges til meget, og det er ikke et man bare skifter.

Jeg har stadig svært ved at forstå hvordan det offentlige ikke har løst dette problem endnu, et unikt nummer der ikke bare kan skiftes bør kun kunne bruges til at identificere en person. Ønsker du oplysninger om denne person, eller ønsker du at oprette kontrakter/lån (som man før har hørt om), ja så bør der kræves en nøgle der kan skiftes. Denne nøgle kunne være dit Nem-ID og der kunne kodes en nøgle ind i dit sygesikringsbevis, så taber du det, så får du et nyt kort med ny nøgle, og den gamle nøgle deaktiveres.

Det vil gøre CPR-nummeret til en unik persistent indikator for hvem du er, præcis som det er i dag, men det vil være muligt at have fuld kontrol over hvem har adgang til data fra dig eller ej, da nummeret alene ikke giver fuld ret til dine informationer.

Eks. du får nyt job, de skal have dit CPR-nummer, det får de så... Du får nu en besked i e-boks om at XXXX ønsker informationer om dig. Du acceptere... Senere skifter du job, hvis ikke tidligere arbejdsgiver allerede har fjernet adgang til dine data, så kan du nu gøre dette.

Rant over - Jeg er bare træt af at se hvor følsom et ikke følsomt nummer er! Det bør være første prioritet for det offentlige at ændre!

Christian Nobel

Det viser dog igen problemet med vores CPR-nummer. Det er ikke personfølsomt

Det er defineret som personfølsomt.

Problemet er mere at konstruktionen er forældet og uhensigtsmæssig, dels da det er informationsbærende (fortæller både om fødselsdato og køn), dels man benytter det både til identifikation og fuldstændig misforstået autentifikation, fordi de sidste fire cifre er åhh-så-hemmelige.

CPR nummeret burde skrottes, og erstattes med en vilkårligt nummer, som udelukkende bruges som pointer mod den rigtige person, og som burde kunne skiftes ud ved den mindste tanke om misbrug - og det skal selvfølgelig aldrig kunne bruges som autentifikation.

Allan Nielsen

Der er intet i vejen med CPR nummeret som sådan.

Det er brugen af det den er gal med. Det bruges som en 1-faktor identificering for adgang til mere følsomme oplysninger eller optagelse af lån eller oprettelse af abonnementer, hvilket aldrig er godt.
Hvor mange år har vi ikke brugt 2 eller 3 faktor identifikation i IT branchen? CPR nummeret kombineret med en eller flere udskiftelige nøgler, som en anden nævnte ville give den sikkerhed det var meningen det skulle have fra start af.
At skifte vores CPR nummer ud med et andet ligegyldigt nummer som heller ikke kan skiftes giver hverken mere eller mindre sikkerhed hvis det ikke kombineres med noget andet.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder