»Super skræmmende« adgang til CPR: 1700 kirkeværger kunne frit finde hemmelige adresser

Mangel på økonomiske midler friholder ikke fra at overholde lovgivningen. GDPR er et tydeligt eksempel herpå: En virksomhed får ingen rabat på GDPR-brud ved at påberåbe sig at det ville være for dyrt at overholde loven.

Jaeh, man kan sagtens sende til Digital Post.

Man kunne vel sende regningen og/eller beskeder til e-boks ?

At gennemgå tekst filerne er ikke en teknisk mulighed for de fleste.

En anden løsning kunne være at få skilt folkekirken fra staten

Så hvis du her ser et problem, så betal mere i skat - for kun på denne måde, vil teknikken kunne opgraderes og håndteringen proffetionaliseres yderligere.

“Så hvis du her ser et problem, så betal mere i skat - for kun på denne måde, vil teknikken kunne opgraderes og håndteringen proffetionaliseres yderligere.”

Mangel på økonomiske midler friholder ikke fra at overholde lovgivningen. GDPR er et tydeligt eksempel herpå: En virksomhed får ingen rabat på GDPR-brud ved at påberåbe sig at det ville være for dyrt at overholde loven.

Nu går jeg ikke ud fra at Kirkeministeren er særlig teknisk kyndig.

Det kan godt være at der teknisk set logges men hvis Kirkeministeriet ikke har mulighed for at tjekke den log så logges der vel heller ikke i deres øjne.

At gennemgå tekst filerne er ikke en teknisk mulighed for de fleste.

Undertegnede kordegn har ikke adgang til gias, som er et kirkegårdssystem. Jeg tvivler på ret mange kirkeværger er oprettet som brugere. Det er kirkegårdsadministratorer, der har den adgang. Der kan sikkert være en enkelt kirkeværge hist og her, som også har rollen som kirkegårdsadministrator, men med mit kendskab til kirkeværger, holder de sig langt væk fra det administrative. Så mon ikke det er kirkegårdsadministratorer vi taler om. Undertegnede har personregistreringen i et større bysogn og medfølgende adgang til cpr. Jeg bliver præsenteret for en advarsel om, hvad jeg må og ikke må, hver gang jeg logger på. Det er præst og provst der har tilsynet med undertegnedes brug af cpr.

Hvis jeg forstår dit indlæg korrekt, så er det frivillige lægfolk der sidder med forvaltnings/myndighedsopgaver, med adgang til CPR og ansvar for IT-sikkerheden i underprioriterede og skrabede forældede IT-løsninger?

Problemet synes at være, at man ikke kan kontrollere, om den legale adgang til at hente oplysninger fra cpr, som nogle har, bliver brugt til uvedkommende formål.

Det er ikke graveren, man skal skælde ud på.

Tilbage står så diskussionen om de it-løsninger, der stilles til rådighed til de frivillige menighedsråd for at opgaven kan løses, er tidssvarende - hvilket igen spiller tilbage i en diskussion om ressourceprioritering under Finansloven. Her er Kirkeministeriet typisk ikke forrest i køen - og har derfor en meget skrabet it-afdeling, der gør alt hvad den kan for de meget få midler, der er stillet til rådighed.

Hvis jeg forstår dit indlæg korrekt, så er det frivillige lægfolk der sidder med forvaltnings/myndighedsopgaver, med adgang til CPR og ansvar for IT-sikkerheden i underprioriterede og skrabede forældede IT-løsninger?

Det lyder ærligt talt ikke særligt betryggende, og er da i aller højeste grad et ganske alvorligt problem.

Har de lovhjemmel til at slå alle og enhver op fordi de lige har lyst til det? Det er vel det som er issue med artiklen - at man har kunnet slå oplysninger op "i det skjulte" (dog ikke mere end at EG kan finde det, så må vi håbe at nogen gennemgår de logs ASAP og får anmeldt evt. lovbrud), uden at skulle bruge det i sit arbejde.

Skal vi ikke lige få lidt fakta på plads?

Hvert menighedsråd i Danmark - der var ca. 1650 i 2020 - er især en selvstændig offentlig myndighed. Dette betyder, at de er pålagt ved lov at udføre en række opgaver, på lige fod og med samme retsgrundlag som kommuner, regioner og styrelser. Hvert menighedsråd har derfor hjemmel til adgang og anvendelse af opgaverne. Adgangen til denne type af oplysninger er derfor ikke ulovlig.

Hvert menighedsråd har dels en registeringsopgave "at føre kirkebog", som beskrevet ovenfor - at registrere fødsler, dåb, konfirmation, vielser, død og begravelser hjemhørende i eget sogn. Dette varetages typisk af en kordegn eller sognesekretær. Dette kan være - men er sjældent kirkeværgen, der står for bygnings- og arealtilsynet.

Dertil kommer, at alle menighedsråd, der råder over en kirkegård/gravplads, skal opkræve betaling for vedligholdelse af gravsteder. Denne opgave løses typisk af graveren og/eller regnskabsansvarlig og håndteres ved at holde styr på, hvor den begravedes familie er bosiddende. Graveren skal derfor have adgang til enten CPR eller adresse. Ikke alle slægtninge har registreret en nem-id / eller har en e-boks. Dette er der ligeledes hjemmel til.

Tilbage står så diskussionen om de it-løsninger, der stilles til rådighed til de frivillige menighedsråd for at opgaven kan løses, er tidssvarende - hvilket igen spiller tilbage i en diskussion om ressourceprioritering under Finansloven. Her er Kirkeministeriet typisk ikke forrest i køen - og har derfor en meget skrabet it-afdeling, der gør alt hvad den kan for de meget få midler, der er stillet til rådighed.

Så hvis du her ser et problem, så betal mere i skat - for kun på denne måde, vil teknikken kunne opgraderes og håndteringen proffetionaliseres yderligere. Jeg tænker dog, at der er problemer i det ganske land, der er væsentlig større, end om 1700 frivillige eller deres ansatte løser den opgaven, som de har hjemmel og pligt til at udføre...

Som det har været beskrevet tidligere i andre artikler, ville det også her klæde Version2 at gå lidt dybere i materien, før der som et andet ekstrablad råbes "ulven kommer" på mangelfuldt grundlag...

Man kunne vel sende regningen og/eller beskeder til e-boks ?

Citat fra artiklen: "Når kirkeværgen taster gravstedsejerens cpr-nummer, viser GIAS personens navn og adresse. Det bruger man blandt andet til at finde ud af, hvem kunden er, og hvor regningen skal sendes hen, fortæller Frank Kragelund Hansen."

Hvis kirkeværgen har brug for at sende en regning (eller andre henvendelser), kan man vel lave et system, hvor man giver besked på at denne regning skal sendes til cpr-nr "et-eller-andet". Dernæst kan systemet slå adressen op, og sende en snail-mail eller digital post til dette nummers adresse?

Dermed har kirkens medarbejder ikke brug for en adresse for at sende en regning --- eller henvendelser om andre ting.

Hvis der bliver brug for at rykke for penge/svar kan man have en god håndfuld centrale medarbejdere i den fælles kirkeadministration, som kan dykke ned i systemerne, og finde andre måde at kontakte gravstedsejeren på.

En kirkeværge, er en person som er udpeget af et menighedsråd til at varetage opsyn og vedligeholdelses arbejder med de bygninger, som menighedsrådet råder over. Disse personer har normalt ikke adgang til Kirkeministeriets IT system.

Kunne det være kordegne? Disse har nemlig afgang til KM IT-system og foretager registreringer af fødsler, dåb, konfirmation, vielser, død og begravelser.