Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte

7 kommentarer.  Hop til debatten
Hovsa! 2.500 CPR-numre lækket efter e-mail blev sendt til den forkerte
Illustration: Region Hovedstaden.
En ansat i Aalborg Kommune sendte ved en fejl en e-mail til den forkerte modtager og lækkede dermed CPR-numrene på 2.500 borgere.
28. juni kl. 12:12
errorÆldre end 30 dage

2.500 borgere har fået lækket CPR-numre, efter at en ansat i Aalborg Kommune ved en fejl sendte en e-mail til den forkerte modtager. Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen.

Det skriver DR.

»Det er selvfølgelig ikke ok, men det er en menneskelig fejl, siger hun og lover, at forvaltningen ikke længere vil dele personoplysninger på mail,« siger Betina Bisp Jensen, der er ansat i Sundheds- og Kulturforvaltningen i Aalborg Kommune, til DR.

Der er ifølge Aalborg Kommune ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt.

7 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
7
23. juli kl. 09:50

Hvordan kan det være normalt at de sender personfølsom data over ukrypteret email mellem institioner?

Problemet her, er ikke at en medarbejder har lavet en tastefejl, men at de behandler vores data uansvarligt.

6
29. juni kl. 15:38

Forskningsprojekt .... Aalborg Kommune.... CBS....2500 cpr-numre....

Udsatte borgere? Algoritmeforskning?

Signatur-projekt?

Ja, jeg gætter bare. Gid V2 vil bore i, hvad det egentlig er for et forskningsprojekt. Har man forsøgt at gå under radaren mht. anvendelse af personoplysninger, fordi sådan AI-forskning ikke er særligt populært i offentligheden i øjeblikket?

3
28. juni kl. 14:24

Prøv at se påhttps://docs.microsoft.com/en-us/microsoft-365/compliance/sensitive-information-type-entity-definitions?view=o365-worldwide#denmark-personal-identification-number

Det hedder DLP, er gratis og lige til at gå til. Jeg kan selvfølgelig ikke vide, om medarbejderen har fået en advarsel og blot har ignoreret den.

Er der én her, der bor i Aalborg Kommune? Så har vedkommende adgang til at rette spørgsmål til kommunens DPO.

Subsidiært kunne Version2 rette spørgsmålet til en IT-kyndig i kommunen (nej - ikke en pressetalsmand, der blot lukker bullshit ud)

2
28. juni kl. 14:23

"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."

Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?

"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."

Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?

4
28. juni kl. 15:06

Det tænkte jeg også, CPR og email, det passer da ikke i samme sætning.

5
29. juni kl. 14:42

Nej, det lyder underligt. Det er uheldigt, at 2500 CPR-numre er endt det forkerte sted, men den største fejl er da, at man har bedt nogen om at sende fortrolig data ukrypteret via email. Min umiddelbare reaktion, hvis nogen havde bedt mig om at gøre det ville være noget i retningen af "Arrhhhh!? Ej! Det skal vi ikke..."

1
28. juni kl. 13:32

Der burde jo være en straf som med kørekort. Hvis du gør noget ulovligt kommer der en bøde til chaufføren, evt kan chaufføren miste sit kørekort - og dermed også sit arbejde.

Men "chaufførens" chef burde også få en bøde for ikke at stille bedre procedurer og arbejdsredskaber til rådighed. Personlige bøder hele vejen op til direktionen, tak!