Lejre Kommune politianmeldt af Datatilsynet: Lagde særdeles følsomme oplysninger ud på medarbejderportal

1 kommentar.  Hop til debatten
Lejre Kommune politianmeldt af Datatilsynet: Lagde særdeles følsomme oplysninger ud på medarbejderportal
Illustration: Vores Sted - Lejre Kommune' - Creative Commons 4.0..
Datatilsynet indstiller Lejre Kommune til en bøde på 50.000 kroner og udtaler alvorlig kritik.
30. juni 2020 kl. 12:30
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Lejre Kommune er meldt til politiet for at sjusk med følsomme persondata.

Datatilsynet har indstillet kommunen til en bøde på 50.000 kr. for ikke at have overholdt sin forpligtelse som dataansvarlig til at gennemføre passende sikkerhedsforanstaltninger, skriver tilsynet i en meddelelse.

Kommunens Center for Børn og Unge har ifølge tilsynet haft en fast praksis om at uploade mødereferater med særdeles følsomme personoplysning til en kommunal medarbejderportal.

På medarbejderportalen har der potentielt været adgang til oplysningerne for en stor del af kommunens ansatte, uanset om de pågældende medarbejdere arbejdede med den type af sager, skriver Datatilsynet.

Artiklen fortsætter efter annoncen

I samme ombæring udtaler Datatilsynet alvorlig kritik af Lejre Kommune for ikke at leve op til kravet om at underrette de berørte, hvis data har været delt.

Adgangskontrol er minimum

»Det er vores generelle opfattelse, at kommuners behandling af oplysninger af fortrolig karakter som minimum skal beskyttes med adgangskontrol,« udtaler Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet i meddelelsen.

»Som udgangspunkt er det kun medarbejdere med et arbejdsbetinget behov, som bør have adgang til oplysningerne. Hertil kommer, at logning – dvs. maskinel registrering af alle anvendelser – normalt vil være en nødvendig og passende sikkerhedsforanstaltning, når man som kommune behandler sådanne oplysninger.«

Datatilsynet skriver, at beløbet på 50.000 er baseret på typen og mængden af personoplysninger, samt kommunens størrelse og driftsbevilling.

Sagen skal nu undersøges af politiet, som skal tage stilling til, om der er grundlag for en sigtelse, og derefter vil en domstol afgøre en eventuel bødestraf.

1 kommentar.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
2. juli 2020 kl. 11:21

Hvad koster det at indføre adgangskontrol og logning på en sådan portal?

På visse områder er der et princip om, at det ikke skal kunne betale sig at bryde loven.