Datatilsynet har indstillet to danske kommuner - Gladsaxe og Hørsholm - til GDPR-bøder på hhv. 100.000 og 50.000 kroner.
Det skriver Datatilsynet i en pressemeddelelse.
Begge sager handler om lokal opbevaring af følsomme oplysninger på computere, der siden blev stjålet, og i Gladsaxe-sagen blev en computer indeholdende personoplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre, stjålet fra Gladsaxe Rådhus.
I Hørsholm fik en medarbejder stjålet sin arbejdscomputer, hvor der lå personoplysninger om cirka 1.600 kommunalt ansatte, herunder oplysninger af følsom karakter.
Ingen af computerne var beskyttet med kryptering.
»En kommune behandler meget store mængder af personoplysninger om kommunens borgere, herunder oplysninger af følsom karakter. Som borger har man ikke mulighed for at fravælge kommunens behandling af oplysninger om en, og kommunen har derfor et stort ansvar for at undgå, at oplysningerne kommer til uvedkommendes kendskab,« udtaler Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet, og uddyber:
»Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, f.eks. ved at flytte harddisken til en anden computer. Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering.«
Gladsaxe hyrede efterfølgende konsulenthuset PwC til at gennemgå kommunens sikkerhedsniveau - og måske knap så overraskende lød anbefalingen, at der skulle strammes op.
»Det er vigtigt for os, at borgerne har tillid til, at vi håndterer deres data sikkert. Og vi ønskede ikke bare at overholde loven, men blive rigtig gode til det. Derfor har vi sat massivt ind med en bred pallette af tiltag for at øge datasikkerheden. Vi har godt 6.000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem,« udtaler kommunaldirektør Bo Rasmussen.
