Ingen koder på kommune-mobiler: Tyv havde adgang til følsomme borger-oplysninger

11. august kl. 13:515
Lolland Kommune-skilt
Illustration: Nils Meilvang/Ritzau Scanpix.
Det skal koste Lolland Kommune 50.000 kroner i bøde for ikke at have ordentlig sikkerhed på kommunale medarbejderes arbejdstelefoner, mener Datatilsynet.
Artiklen er ældre end 30 dage

Datatilsynet har indstillet Lolland Kommune til en GDPR-bøde på 50.000 kroner, efter en medarbejder fik stjålet en helt åben arbejdstelefon med følsomme borger-oplysninger.

Det skriver tilsynsmyndigheden på sin hjemmeside.

Tyveriet fandt sted i december 2020, hvorefter kommunen anmeldte databruddet til tilsynet. På telefonen havde tyven adgang til medarbejderens mailkonto og flere borgeres navne, cpr-nummer, helbredsoplysninger og misbrugsforhold.

Medarbejderen havde slået den ellers obligatoriske kode på telefonen fra, og det er ikke et enkeltstående tilfælde. Ifølge kommunen havde det igennem en årrække været muligt for de ansatte at slå koderne fra, og så bliver det rigtig let for uvedkommende at kigge på borgernes oplysninger, påpeger Betty Husted, fuldmægtig i Datatilsynet, i pressemeddelelsen:

Artiklen fortsætter efter annoncen

»Kommuner behandler store mængder følsomme oplysninger om borgerne, og derfor har de også et ansvar for at passe ordentligt på disse oplysninger. Mobile enheder bliver af og til stjålet, glemt eller tabt, og hvis uvedkommende uden videre kan få adgang til de oplysninger, der er på dem, så lever man ikke op til det ansvar.«

Tilsynet uddyber i meddelelsen, at det er uansvarligt, at Lolland Kommune ikke har sørget for, der var adgangskoder på telefonerne, som medarbejderne ikke kunne slå fra.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
12. august kl. 08:36

Specielt fordi man (i hvert fald for de fleste telefoner) kan administrere dem fra centralt hold, så det slet ikke er en mulighed for medarbejderen at slå koden fra. Hvordan man er kommet frem til at have personfølsomme oplysninger på en telefon hvor det overhovedet er en mulighed at gøre den helt åben, det er mig lidt en gåde

2
11. august kl. 19:47

Skal IT-afdelingen sikre sig mod uansvarlig adfærd eller er det awareness hos medarbejderne, som skal styrkes? Desværre er nogen, som bedøvende ligeglad med datasikkerhed (også når det ikke gælder deres egen) - se det i øjnene.

En australsk undersøgelse viste, at der var stærk korrelation mellem ringe awareness, lavt vidensniveau, negativ attitude til IT-sikkerhed og mere risikabel adfærd.

3
12. august kl. 00:34

Skal IT-afdelingen sikre sig mod uansvarlig adfærd

Ja! Hvis der f.eks. er påbud om hjelm på en byggeplads, og arbejderne ikke gider have hjelm på, kan arbejdsgiveren få en stor bøde af arbejdstilsynet. Også selvom uansvarligheden kun kan være til fare for arbejderen selv.

I artiklens tilfælde risikerer datalæk at gå ud over hundredevis af udsatte borgere, som kommunen har pligt til at beskytte - også mod uansvarlige ansatte.

1
11. august kl. 17:34

"50.000 kroner"

Det synes jeg godt nok er billigt sluppet for så grov en forseelse.

5
15. august kl. 08:07

Det synes jeg godt nok er billigt sluppet for så grov en forseelse.

Jeg syntes det er dyrt sluppet for kommunens skatteydere. Hvad er det de har gjort galt?

Hvorfor er det ikke kommunalbestyrelsen der får bøden?