I denne uge har retten i Helsingør givet Hørsholm Kommune en bøde på 50.000 kroner for ikke at sikre borgeres personoplysninger ordentligt og bryde med GDPR, oplyser Nordsjællands Politi.
Dommen kommer over to år, efter Datatilsynet i marts 2020 indstillede kommunen til bøden, efter en kommunal medarbejder havde fået stjålet en ukrypteret arbejdscomputer med følsomme personoplysninger, herunder personnumre, på over 1600 borgere.
I 2020 udtalte Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet, i pressemeddelelsen:
»En kommune behandler meget store mængder af personoplysninger om kommunens borgere, herunder oplysninger af følsom karakter. Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab,« fortæller han og uddyber:
»Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, f.eks. ved at flytte harddisken til en anden computer. Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering.«
Hørsholm Kommune blev oprindeligt indstillet til en bøde sammen med Gladsaxe Kommune, hvor en lignende hændelse var sket. Dog mente Datatilsynet, at Gladsaxe skulle bøde med 100.000 kroner, men den sag har stadig til gode at komme for en domstol.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
