Første GDPR-bøder på vej til det offentlige: Datatilsynet politianmelder to kommuner

Illustration: Datatilsynet
Datatilsynet har indstillet kommunerne Gladsaxe og Hørsholm til GDPR-bøder. Begge sager handler om følsomme oplysninger på stjålne computere.

Datatilsynet har indstillet to danske kommuner - Gladsaxe og Hørsholm - til GDPR-bøder på hhv. 100.000 og 50.000 kroner.

Det skriver Datatilsynet i en pressemeddelelse.

Begge sager handler om lokal opbevaring af følsomme oplysninger på computere, der siden blev stjålet, og i Gladsaxe-sagen blev en computer indeholdende personoplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre, stjålet fra Gladsaxe Rådhus.

Læs også: Ansat gemte filer lokalt på pc: Nu rammer datalæk 20.000 borgere i Gladsaxe Kommune

I Hørsholm fik en medarbejder stjålet sin arbejdscomputer, hvor der lå personoplysninger om cirka 1.600 kommunalt ansatte, herunder oplysninger af følsom karakter.

Læs også: Borgere kræver nu erstatning for datalæk fra Gladsaxe Kommune på op til 45.000 kroner

Ingen af computerne var beskyttet med kryptering.

»En kommune behandler meget store mængder af personoplysninger om kommunens borgere, herunder oplysninger af følsom karakter. Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab,« udtaler Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet, og uddyber:

»Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, f.eks. ved at flytte harddisken til en anden computer. Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering.«

Gladsaxe hyrede efterfølgende konsulenthuset PwC til at gennemgå kommunens sikkerhedsniveau - og måske knap så overraskende lød anbefalingen, at der skulle strammes op.

»Det er vigtigt for os, at borgerne har tillid til, at vi håndterer deres data sikkert. Og vi ønskede ikke bare at overholde loven, men blive rigtig gode til det. Derfor har vi sat massivt ind med en bred pallette af tiltag for at øge datasikkerheden. Vi har godt 6.000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem,« udtaler kommunaldirektør Bo Rasmussen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 M SW

De bøder til det offentlige er lidt til grin.

Det her går jo ikke ud over kommunerne, regningen bliver bare sendt videre til bogerne i form af nedskæringer her og der.

Men jeg ved så ikke hvad man skulle gøre i stedet for.

  • 1
  • 0
#5 Mogens Lysemose

Det her går jo ikke ud over kommunerne, regningen bliver bare sendt videre til bogerne i form af nedskæringer her og der.

Jeg kan love dig for at det får meget opmærksomhed hos de kommunale chefer og hos kommunalbestyrelsen. Uventede udgifter får fuldt fokus og en for stor overskridelse af budgettet har f.eks. lige fået en kommunaldirektør fyret i Faxe:

https://www.tv2east.dk/faxe/kommunaldirektoer-fyret-efter-nyt-underskud-...

  • 0
  • 0
Log ind eller Opret konto for at kommentere