24. oktober 2018
Køge Kommune vil ikke oplyse, hvilke personfølsomme oplysninger der har været tilgængelige siden 2010. Ifølge kommunen tyder intet på, at oplysninger er blevet misbrugt. Foto: Simon de Visme
Køge Kommune vil ikke oplyse, hvilke personfølsomme oplysninger der har været tilgængelige siden 2010. Ifølge kommunen tyder intet på, at oplysninger er blevet misbrugt. Foto: Simon de Visme
facebook icon twitter icon linkedin icon
print ikon
send til en ven ikon

Send til din ven.

X

Artiklen: Følsomme data var tilgængelige i otte år: 100 borgere ramt af IT-brist

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Følsomme data var tilgængelige i otte år: 100 borgere ramt af IT-brist
Køge - 07. juni 2018 kl. 13:03
Af Simon de Visme
Kontakt redaktionen:sndk@sn.dk

Det er sket en beklagelig, menneskelig fejl.

Sådan lyder forklaringen fra Køge Kommune, efter der er blevet fundet et hul i sikkerheden på en nedlagt hjemmeside.

På den nedlagte hjemmeside under Køge Kommune har der siden 2010 været et dokument, som ved hjælp af en ihærdig indsats og specialviden har kunnet give adgang til personfølsomme data om cirka 100 borgere.

Det oplyser Køge Kommune i en pressemeddelelse.

Kommunen blev gjort opmærksom på sikkerhedsbristen af en forsker udefra i forbindelse med arbejdet, hvor man mange steder i øjeblikket forsøger at leve op til EUs krav om beskyttelse af borgernes personfølsomme oplysninger - også kendt som Persondataforordningen.

Køge Kommune fortæller, at det helt konkret drejer sig om en graf i et dokument, hvor man gennem en række specifikke klik har kunnet skaffe sig adgang til de tal og personfølsomme oplysninger, der ligger til grund for denne graf. Hjemmesiden blev nedlagt i 2011, men det har stadig været muligt med helt særlige kompetencer at søge informationerne frem.

Dokumentet er nu slettet, hvorefter Køge Kommune har orienteret de omkring 100 berørte borgere og indberettet hændelsen til Datatilsynet, som reglerne på området dikterer.

- Det er vigtigt for mig at sige, at det sikkerhedsbrud, vi er blevet opmærksomme på, er sket ved en menneskelig fejl, som jeg beklager dybt. Sikkerhedsbruddet er altså bestemt ikke et udtryk for Køge Kommunes procedurer i omgangen med borgernes data, understreger Henrik Laybourn, der er direktør i Børne- og Uddannelsesforvaltningen, i pressemeddelelsen.

Ikke blevet misbrugt

Sikkerhedsbruddet har fået Køge Kommune til at gennemgå sine producerer på området igen, og man er samtidig i fuld gang med at undersøge baggrunden for hullet i sikkerheden. Ifølge Henrik Laybourn er der ikke noget, som tyder på, at nogen har misbrugt de personfølsomme oplysninger.

Derudover har kommunen undersøgt, hvorvidt Google har gemt kopier af oplysningerne om de cirka 100 borgere, og det har ikke været tilfældet. Forvaltningen fastslår, at der er tale om oplysninger, der har ligget gemt i et dokument, men som ikke har været tilgængelige ved blot at bladre i dokumentet. Derimod er det bagvedliggende oplysninger, som det kræver omfattende kendskab til it-søgning at finde frem til.

- Vi har at gøre med en hjemmeside, der blev lukket i 2011, hvor der i første omgang slet ikke burde have ligget personfølsomme oplysninger. Den hjemmeside er sluppet under radaren i den store gennemgang af systemer, som Køge Kommune har haft i gang op til den nye persondataforordning 25. maj. Det gør vi nu alt, hvad vi kan for at rette op på, siger Henrik Laybourn.

Tier om oplysningerne

DAGBLADET har spurgt ind til, hvilke personfølsomme oplysninger der er tale om, men det afviser Køge Kommune af svare på.

- Vi prøver at gøre det her til en sag mellem borgerne og kommunen, og derfor vil vi ikke komme ind på, hvilke oplysninger det er. Vi vil gerne være åbne om sikkerhedsbristen, men vi har valgt ikke at sige noget konkret om oplysninger, siger Henrik Laybourn.

Hvorfor har I taget den beslutning?

- Det er af hensyn til borgerne, som det handler om. Vi er ikke interesserede i at tale om, hvad det handler om, og derfor tager vi det ikke gennem pressen, påpeger forvaltningschefen.

Henrik Laybourn fortæller dog, at det er oplysninger, som ville kunne bruges til at identificere de omkring 100 berørte borgere.

Køb

Artikel eller billede

Skriv til:
abonnement@sn.dk

Nyt om

Navne

Send en e-mail til:
navne@sn.dk