Fortrolige oplysninger om 20.000 borgere er ved en fejl blevet gemt i et regneark lokalt på en computer i Gladsaxe Kommune.
Computeren blev i weekenden mellem 30. november og 3. december stjålet fra rådhuset under et indbrud. Dermed er 20.000 borgeres fortrolige data faldet i forkerte hænder.
Der er tale om personnummer, alder, køn, adresse, familiære forhold og i nogle tilfælde kommunale ydelser, oplysninger om botilbud samt medlemskab af folkekirken.
En menneskelig fejl
Det fremgår af en orienteringsskrivelse, som Gladsaxe Kommune mandag sendte til berørte borgere:
»Oplysningerne på kommunens computere er beskyttet via tekniske og organisatoriske sikkerhedsforanstaltninger. Foranstaltninger, som også beskytter oplysningerne, hvis vi mister vores computere ved tyveri eller ved et hændeligt uheld. Men i dette tilfælde indeholdt én af disse computere dog undtagelsesvis et regneark med fortrolige oplysninger, som ved en menneskelig fejl var gemt midlertidigt lokalt på computeren«, lyder det i skrivelsen til borgerne.
Det er uklart, om der kun er tale om Gladsaxe-borgere. Regnearket med oplysninger skulle bruges til en halvårlig kontrol af den økonomiske afregning mellem Gladsaxe og andre kommuner«.
Beklagelser
Kommunen har meldt sagen til Datatilsynet og politiet. Der er øjensynligt tale om en åbenbar overtrædelse af datalovgivningen. Med indførelsen af databeskyttelsesforordningen GDPR kan kommuner blive straffet med væsentlige bøder for grove overtrædelser.
Kommunen fortsætter i sin orienteringsskrivelse:
»Vi ser med stor alvor på hændelsen og skal beklage, at vi har mistet fortrolige oplysninger om dig og andre borgere. Vi har i forbindelse med den nye databeskyttelsesforordning gjort en stor indsats for blandt andet at informere og instruere ledere og medarbejdere om deres ansvar i forbindelse med behandling af persondata. Samtidig vil erfaringerne fra denne hændelse blive brugt til endnu engang at indskærpe over for alle medarbejdere, hvordan de håndterer dine og andre borgeres data på en sikker og forsvarlig måde«.
Bekymret borger: Kommune burde være foregangssted
Politiken har talt med en af de Gladsaxe-borgere, hvis fortrolige persondata er blevet lækket. Han modtager sygedagpenge fra kommunen og er bekymret over, at nogle kriminelle typer nu ligger inde med hans fortrolige oplysninger.
»Med de oplysninger i de forkerte hænder kan man blive holdt som gidsel af nogle ubehagelige typer, eller de kan bruges til identitetstyveri«, siger Rasmus med henvisning til de udbredte kriminalitetsformer, som følger af lækkede personoplysninger.
Han er samtidig fortørnet over, at Gladsaxe Kommune ikke har passet bedre på de fortrolige oplysninger, som borgerne i vid udstrækning deler digitalt.
»Databeskyttelsesloven er blevet indført for at få styr på sikkerheden om borgernes private oplysninger. En kommune burde være foregangssted, så at de ikke har haft styr på databeskyttelsesloven er da noget bekymrende«, siger Rasmus, der ikke ønsker sit efternavn frem.
Vurderet sikkerhedsrisiko: Lille
I en pressemeddelelse tirsdag skriver Gladsaxe Kommune, efter at have rådført sig med en unavngiven it-sikkerhedsekspert, at »sikkerhedsrisikoen vurderes som lille«:
»I denne sag er der alene tale om tyveri af en computer og ikke, at oplysninger har været tilgængelige for en bredere offentlighed. Derfor er harddisken og dermed oplysningerne efter al sandsynlighed blevet slettet med henblik på videresalg af computeren«, skriver kommunen.
Kommunaldirektør Bo Rasmussen beklager hændelsen:
