Kommune meldt for datasjusk

Gribskov Kommune er nu meldt til Datatilsynet for at lade personlige oplysninger om borgerne ligge frit tilgængelige på kommunens intranet.

De ansatte i Gribskov Kommune kan med få klik få adgang til fortrolige oplysninger om borgerne på kommunens intranet.

Den manglende beskyttelse af borgernes oplysninger er nu endt i en anmeldelse til Datatilsynet. Det skriver Frederiksborg Amts Avis.

Det er blandt andet medlemskab af folkekirken, statsborgerskab og cpr-nummeret, der er frit tilgængeligt, og forholdet kritiseres af juraprofessor Peter Blume fra Københavns Universitet, der peger på faren for misbrug.

»En ordning, hvor alle kommunens ansatte og endog byrådsmedlemmer har adgang til en meget stor mængde borgerdata uden nogen form for kontrol, er ikke betryggende og skaber en risiko for misbrug, der ikke kan efterspores,« siger han til Frederiksborg Amts Avis.

Kritikken afvises af kommunaldirektør Mogens Hegnsvad, der ikke mener, at der er tale om personfølsomme oplysninger.

»Der er tale om grunddata, og der er ikke fri adgang til selve sagsbehandlingssystemet. Så jeg mener, det er fuldt forsvarligt,« siger han til avisen.

Det er byrådspolitikeren Mette Tolstrup (S), der står bag anmeldelsen til Datatilsynet.

»Jeg vil ikke beskylde kommunens ansatte for noget som helst. Men det ser ud som om, at man med disse oplysninger liggende fremme åbner op for muligheder for svindel og snagen,« siger hun til Frederiksborg Amts Avis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anonym

Problemet er IKKE at manhar adgang til databaser med navn og adresse - vi har telefonbøger.

Problemet er ikke at man kan finde ud af dit cpr-nummer - det er ret nemt.

Problemet er at man KUN har et cpr-nummer og dermed at disse information er nøglen til alle de andre systemer.

Konkluion - fred være med at vi har et cpr-system. Det er i praksis svært at se, hvordan man skulle kunne bygge et seriøst samdfundsystem uden - sikkerheden skal selvfgølgelig bare gøres væsentligt bedre - OG IKKE MED CERTIFCEREDE BIOMERISK NØGLER UDEN FOR BORGERNES KONTROL:

Men denne tvungne rod-identitet må bare ikke misbruges til andet en at lave nye nøgler til specifikke formål.

Interessant at vi stadig lever med reminisenserne af en af 60ernes store fejtlagelser. De mangelende hensyn til miljø er et andet.

  • 0
  • 0
#2 Niels Madelung

Hvis forholdende er refereret korrekt, så efterleves DS 484 Standard for Informationssikkerhed ikke. Det er den standard som staten har skulle efterleve siden starten af 2007 og som KL ligeledes har mål om at kommunerne skal efterleve. Ud over det som så taler almindelig sund fornuft og omgang med personhenførbare og -følsomme data at sådanne data kun skal stilles til rådighed når der er et validt behov derfor for givne personer. At disse data lader til at have været tilgængelige på denne måde kan ikke retfærdiggøres.

  • 0
  • 0
#3 Anonym

DS 484 er en del af problemet, fordi det bygger på et før-internet sikkerhedsparadigme.

DS 484 har ikke indregnet hele spørgsmålet om fallback og virtualisating, hvormed det er blevet en gang bureaukratisk snak.

Meget af det er ok, men grundsystemet og de primære hensyn sikres ikke. Du kan bruge en masse ressourcer på at overholde DS484 og stadig ende i noget være centraliseret stads uden real risikoreducktion. DS 484 overholder således ikke Persondatadirektivet om state-of-technology.

  • 0
  • 0
Log ind eller Opret konto for at kommentere