Kommune sjuskede med handicappedes data: Får GDPR-smæk på 75.000 kroner

10 kommentarer.  Hop til debatten
Favrskov Rådhus administrationsbygning i Hinnerup
Illustration: Favrskov Kommune.
Favrskov Kommune er blevet politianmeldt af Datatilsynet og indstillet til en GDPR-bøde, efter en tyv sidste år stjal en pc med en ukrypteret harddisk. Der lå nemlig personoplysninger omkring 100 borgere med et fysisk eller psykisk handicap.
20. september 2021 kl. 09:58
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Datatilsynet har politianmeldt Favrskov Kommune og indstillet til en bøde på 75.000 kroner for at lække persondata på omkring 100 borgere med enten et fysisk eller psykisk handicap, skriver man på tilsynets hjemmeside.

Sidste august meldte Favrskov selv til tilsynet, at nogen havde stjålet en computer fra et af kommunens lokaler. Der lå et program på, som man bruger til at få et overblik over myndighedens botilbudsressourcer, og derfor var der også navne og personnumre på de omkring 100 registrerede.

Men kommunen har hverken krypteret computerens harddisk eller implementeret sikkerhedsforanstaltninger, der kan logge, når nogen bruger programmet. Og det burde man vide, skaber en risiko for de registreredes databeskyttelse:

»Det er almen viden blandt de, der beskæftiger sig professionelt med IT, at det er simpelt at tilgå filer, der er gemt på en computer, når harddisken ikke er krypteret. Det kan f.eks. være ved at flytte harddisken til en anden computer, hvorved man kan komme uden om både den tekniske sikkerhedsforanstaltning, der består af brugernavn og adgangskode, samt eventuelle adgangskoder opsat i computerens BIOS,« skriver Datatilsynet i sin afgørelse.

Datatilsynet: »Altafgørende, at kommunerne beskytter computerne med kryptering«

Ikke nok med, at det sikkerhedsmæssigt er let at tilgå oplysningerne, så er det også noget, som de kriminelle gør mere og mere.

Artiklen fortsætter efter annoncen

Ifølge Datatilsynet er det blevet mere almindeligt for tyve at undersøge computere, mobiltelefoner, tablets eller andre enheder for persondata, inden de sælges videre. Der er nemlig et voksende undergrundsmarked, hvor man kan få penge for data.

Derfor skulle kommunen i det mindste have krypteret harddisken, for det er endda nævnt som en specifik teknisk foranstaltning i GDPR (artikel 32 stk. 1 litra a), som man kan tage i brug som dataansvarlig, skriver Datatilsynet.

»Kommunen behandler hver dag i stort omfang personoplysninger af følsom karakter om kommunens borgere. Som borger kan man ikke fravælge kommunens behandling af sine personoplysninger. Det betyder, at kommunen har et stort ansvar for netop at undgå at oplysningerne stilles til skue for uvedkommende,« fortæller Frederik Viksøe Siegumfeldt, kontorchef hos Datatilsynet, i afgørelsen og fortsætter:

»Når en computers harddisk ikke er krypteret, er det enkelt at tilgå de filer, der er gemt på computeren – i dette tilfælde personoplysninger. Derfor er det altafgørende, at kommunerne beskytter computerne med kryptering, og det havde Favrskov Kommune ikke gjort.«

Det er ikke kun den ene computer, der har manglet sikkerhed, for forud for august 2020 havde ingen af kommunens computere krypterede harddiske. Det lægger tilsynet vægt på i beslutningen om at give en bøde for den ifølge Datatilsynet ‘alvorlige overtrædelse’ af GDPR.

10 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
29. oktober 2021 kl. 12:05

Jeg synes ærlig talt, at du skal tage en tudekiks [...]

Og jeg synes du burde lade være med at være nedladende.

Hvis man ikke har argumenter, så kan man altid kalde sin modstander idiot.

En debat går ud på at fortælle hvorfor man er uening, fremlægge data og konkludere derfra. En tommel-ned kan betyde alt mellem "dine data er ukorrekte" og "Jeg kan ikke lide dit fornavn". Det har stort set intet med debat at gøre.

8
26. oktober 2021 kl. 11:47

Det er så ganske åbenlyst ikke sandt, men arbejd endelig videre med det.

Bare til oplysning: Ignoreret i den forstand, at jeg hverken kan eller vil lade tommel-ned'er ændre på mine holdninger eller argumentationsform.

Der er simpelthen ikke noget at arbejde med, ud over "Nogen synes ikke om mit ordvalg, min mening, min holdning, eller min måde at sætte kommaer på."

Uden argumenter kan det være nogen som bare ikke kan lide mit navn eller min hårfarve. Det kan ikke bruges til noget som helst.

7
26. oktober 2021 kl. 11:43

Der er andre før dig, der har argumenteret mod bøder til offentlige instanser, så på den måde bidrager dit indlæg ikke mod noget nyt her på sitet, omend det er det første indlæg til den aktuelle artikel, der beskæftiger sig med denne problemstilling.

Udmærket. Så nu ved jeg hvorfor. Det var ikke så svært, vel?

Jeg er uenig, for hvis borgerne i den pågældende kommune er utilfredse med at en del af deres skat går til at betale bøder, så vil det muligvis indgå i deres overvejelser ved næste valg. Men det er nu ikke den uenighed, dette svar skal handle om.

Det svarer så til at jeg går over til min genbo og sparker ham bagi, fordi naboen ikke luger sin græsplane ordentligt så alle frøene fra hans mælkebøtter flyver ind til mig. Og så håber jeg, at min genbo vil gå over og forlange at min nabo luger sin have ordentligt.

Mener du seriøst at 75.000 DKK fordelt ud på lidt under 50.000 borgere kan få nogen op af stolen? Det er 1½ krone pr. næse. Og det er glemt lige så snart den næste skandale kommer.

Der må da for fanden være nogen som har ansvaret i en kommune/hospital/fængsel/aktieselskab, og det må da være dem som skal undgælde hvis regler bliver overtrådt.

Ellers er ideen om 'ansvar' jo fuldstændig ligegyldig.

6
24. oktober 2021 kl. 12:24

En nedadvendt tommelfinger er som at skrige "Du er dum, fordi du er dum!"

Hele konceptet med "thumbs up" og "thumbs down" fordrer en doven debat, hvor læseren ikke vurderer hvert enkelt indlæg i sin egen ret, men i stedet lader sin holdning påvirke af, hvad andre synes.

Sat på spidsen er jeg sikker på, en nutidig Galilei havde fået mange "thumbs down" for sine observationer, men ikke desto mindre ville det ikke ændre en tøddel på deres materielle værdi.

Med den konspiratoriske hat på ville jeg sige, at medierne anvender systemet, fordi man er klar over, at anonyme stemmer fodrer dopaminafhængigheden hos den enkelte deltager og dermed genererer klik og omsætning på banner-annoncer m.v.

Men Occam's Razor fortæller mig, at man blot har kopieret konceptet fra sociale medier uden at tænke nærmere over det, og måske har der endda været tale om et ønske fra brugere, som fandt det bekvemt anonymt at give sit besyv med, uden på nogen måde at skulle stå til ansvar for eller retfærdiggøre sit synspunkt i den givne debat.

5
24. oktober 2021 kl. 11:53

En tommel-ned giver mig nemlig ikke denne oplysning, hvorfor den vil blive ignoreret

Det er så ganske åbenlyst ikke sandt, men arbejd endelig videre med det.

Jeg synes, ligesom Peter, at det aspekt har været diskuteret til døde, og jeg ser ingen argumenter, som jeg ikke har set adskillige gange før. Jeg er uenig, men vil personligt lade det være op til andre at tage den diskussion - jeg har taget min tørn.

Faktisk er jeg så ligeglad med dit indlæg, at jeg end ikke gider give det en tommel-ned, og det er vel i grunden endnu værre.

Og lad det så dels være mit svar på, hvad jeg tænker om dit indlæg, og mit endelige bidrag til den næsten, men trods alt ikke helt, ligeså ligegyldige debat om debatten.

4
24. oktober 2021 kl. 10:59

En tommel-ned giver mig nemlig ikke denne oplysning, hvorfor den vil blive ignoreret.

Dit indlæg har kun fået to tommel-ned stemmer på nuværende tidspunkt. Hvor mange skal der til for at du vil ignorere dem?

Jeg har givet den ene af dem, og normalt giver jeg tommel op eller ned baseret på, hvorvidt jeg synes indlægget bidrager med noget væsentligt til debatten. Det sker naturligvis også at jeg giver op eller ned ud fra om jeg er enig med den holdning indlægget står for, selvom det kan diskuteres om det er den korrekte anvendelse af systemet.

I dit indlæg argumenterer du mod bøder til kommuner: "Og hvem går det ud over i den sidste ende? Det kan vel ikke være andre end borgerne i pågældende kommune!"

Der er andre før dig, der har argumenteret mod bøder til offentlige instanser, så på den måde bidrager dit indlæg ikke mod noget nyt her på sitet, omend det er det første indlæg til den aktuelle artikel, der beskæftiger sig med denne problemstilling.

Jeg er uenig, for hvis borgerne i den pågældende kommune er utilfredse med at en del af deres skat går til at betale bøder, så vil det muligvis indgå i deres overvejelser ved næste valg. Men det er nu ikke den uenighed, dette svar skal handle om.

3
24. oktober 2021 kl. 09:27

Muligvis er jeg priviligeret, men jeg har aldrig haft en forælder eller lærer som har fortalt mig at jeg er forkert på den "fordi jeg (læreren eller forælderen) siger det".

Denne sætning har aldrig lært nogen noget som helst.

En nedadvendt tommelfinger er som at skrige "Du er dum, fordi du er dum!"

Hvis nogen mener det jeg skriver er ukorrekt, vil I så ikke være rare at fortælle mig hvorfor?

En tommel-ned giver mig nemlig ikke denne oplysning, hvorfor den vil blive ignoreret.

2
23. oktober 2021 kl. 18:25

Jeg forstår stadig ikke det her med at give bøder til firmaer, kommuner, hospitaler, ect.

Hvem præcist skal betale denne bøde?

I dette tilfælde burde det være borgmesteren, men når nu det er 'kommunen' der har fået bøden, så hiver de vel bare pengene op af kommunekassen? Og hvem går det ud over i den sidste ende? Det kan vel ikke være andre end borgerne i pågældende kommune!

For noget tid siden var det et hospital som havde fået en bøde for et eller andet. Den blev vel betalt ud af hospitalets budget. Og hvem går dét så ud over hvis ikke patienterne?

Hvis man absolut vil dele bøder ud for manglende rengøring, manglende overholdelse af GDPR, eller hvad det nu er, så burde man finde den ansvarlige og give bøden til ham/hende personligt.

Det andet er da noget fordømt pjat, som i sidste ende rammer dem som loven skal beskytte til at begynde med - mod blandt andet dét som udløste bøden...!

1
20. september 2021 kl. 11:43

Som jeg læser artiklen er bøden kun en indstilling - det afhænger vel af udfaldet af politiets undersøgelser om bøden rent faktisk skal betales?