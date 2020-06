37 gange har der sidste ikke været styr på datasikkerheden i Hørsholm Kommune. Det er for mange gange, mener borgmesteren. Foto: Mik Foto: Mik

37 databrud på et år: Nu skal der strammes op i Hørsholm

De fleste brud på datasikkerhed skyldes menneskelige fejl, siger rapport. Borgmester: Det er for mange. Vi skal have styr på det

13. juni 2020

Det er kun få måneder siden, at Datatilsynet indstillede Hørsholm Kommune til en bøde på 50.000 kroner for brud på datasikkerheden. Og nu viser databeskyttelsesrådgivernes årsrapport, at der er noget at komme efter i kommunen: Der har været langt flere databrud end borgmester Morten Slotved (K) bryder sig om.

"Det er for mange. Vi skal have mere styr på det. Selv om der er mange forklaringer, skal vi som kommune holde et højt niveau på personers datasikkerhed," siger borgmesteren til Ugebladet.

Forkerte modtagere Databeskyttelsesrådgivere, som enhver kommune skal have, og som Hørsholm har to af, som den deler med seks andre kommuner, har i deres årsrapport registreret 37 antal brud på persondatasikkerheden i kommunen.

Størsteparten af de 37 brud handler om menneskelige fejl, hvor en kommunal medarbejder har sendt data om personer til den forkerte modtager - enten digitalt eller med fysisk post. Det er sket i 16 tilfælde.

Travlhed og arbejdsgange "De pågældende medarbejdere er i disse situationer blevet instrueret i at vise større agtpågivenhed i fremtiden," hedder det i rapporten, der også forklarer fejlene med "uhensigtsmæssige arbejdsgange og travlhed."

Det er et billede, borgmesteren kan genkende. For ifølge ham kan en del af sikkerhedsbruddene sættes i forbindelse med flytterod i forbindelse med fraflytningen fra det skimmelsvampplagede rådhus på Ådalsparkvej.

"Travlhed, kombineret med en del forældede computere, kan være en del af forklaringen," siger Morten Slotved.

Manglende sikkerhed En anden større post er kategoriseret under "adgang til oplysninger" og dækker over situationer, hvor utilstrækkelige sikkerhedsforanstaltninger har gjort det muligt for uvedkommende at få adgang ti kommunens personoplysninger. Dem var der 13 sager af.

Bred kam af hændelser Her er der ifølge rapporten tale om "en bred kam af hændelser", der strækker sig over "utilstrækkelig fysisk sikkerhed, til fejl i systemopsætninger" der oftest er kendetegnet ved systemfejl hos en af kommunens IT-leverandører.

Fejl gentager sig ikke Dertil kommer syv tilfælde i kategorien "usikker forbindelse" og en enkelt var en "ubrettiget offentliggørelser", der er en menneskelig fejl.

"Erfaringen viser, at denne type fejl hurtigt bliver rettet efter de er blevet konstateret, og at de samme fejl sjældent gentager sig," skriver datasikkerhedsrådgiverne.

Plakater for sikkerhed Hørsholm Kommune er opmærksom på problemet. I budget 2020 er der blandt andet afsat penge til en GDPR-sikkerhedsmedarbejder. Derud over er der sat kompetenceudviklingsprogrammer i værk af både centerchefer og medarbejdere, og der skal oprettes teknisk kvalitetssikring.

Og der er også blevet hængt plakater op rundt omkring, der informerer medarbejderne om sikker behandling af persondata.

Computer stjålet Datatilsynet indstillede kommunen til en bøde på baggrund af et tyveri af en medarbejders computer i oktober 2019. Computeren indeholdt personfølsomme oplysninger om cirka 1600 medarbejdere i Hørsholm Kommune, som havde været ansat i 2017 og i få tilfælde i 2014. Computeren blev stjålet, mens medarbejderen opholdt sig udenfor sin arbejdsplads.

Der er ifølge borgmesteren ikke registreret misbrug af data på baggrund af tyveriet.

