Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Næste:
Næste:
Torben Klint/Ritzau Scanpix
Foto: Torben Klint/Ritzau Scanpix

En ubeskyttet computer med 20.600 borgeres persondata blev stjålet fra Gladsaxe Rådhus i december. En aktindsigt til Politiken har afsløret, at en parallel sag med samme fejl skete blot fire måneder før. Den sag er byrådet aldrig blevet orienteret om.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Læk på læk af borgeres personoplysninger: To undersøgelser skal nu afdække, hvad der er gået så galt i Gladsaxe

Borgmester Trine Græse har fuld tillid til, at hendes forvaltning ikke bevidst har fortiet fejl og læk af borgernes data. Hun har overbevist de andre partier om, at forvaltningen skal undersøge sig selv.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Gladsaxe Byråd har besluttet at igangsætte to undersøgelser af, hvordan og hvorfor det er gået så grueligt galt med it-sikkerheden i den københavnske forstadskommune.

Det sker efter to parallelle datalæk i 2018, hvoraf det første kun er kommet til politikernes kendskab med Politikens mellemkomst i sidste uge.

»Vi vil gerne, inden vi træffer beslutninger om, hvad der skal ske, have et ordentligt beslutningsgrundlag. Derfor sætter vi nu to forskellige undersøgelser i gang«, siger borgmester Trine Græse (S).

Kommunens økonomiudvalg har besluttet at få foretaget en ekstern granskning af kommunens it-sikkerhed »for at klarlægge om vores sikkerhed har det rette niveau og for at få anvisninger på, hvad der yderligere kan og bør iværksættes«.

Derudover har økonomiudvalget bestilt en intern afdækning af de brud på datasikkerheden, som Gladsaxe har oplevet, siden dataforordningens ikrafttræden 25. maj sidste år.

»Herunder belyse hvornår og hvilke kommunale aktører i Gladsaxe, det vil sige forvaltningschefer, byrådsmedlemmer, borgmester med flere er blevet orienteret og har ageret på hændelserne«, lyder det i den vedtagne tekst.

Fejl på fejl og skjult fortilfælde

Baggrunden er, at 20.600 borgere fra hele landet i slutningen af 2018 fik lækket deres personoplysninger på grund af fejl, ringe it-sikkerhed og en stjålet computer i Gladsaxe Kommune.

Politiken har afdækket, hvordan kommunen har begået fejl på fejl i behandlingen af borgernes data. Og i sidste uge afsløret, at datalækket i december faktisk var et gentagelsestilfælde.

Bare fire måneder forinden, i juli 2018, var der sket et helt parallelt datasikkerhedsbrud i kommunen, hvor 40 borgeres personoplysninger blev tabt på grund af fejl og en mistet, ubeskyttet computer.

Ifølge eksperter kunne det store læk i december være undgået, hvis kommunen havde rettet op på fejlene og sikkerheden.

Men borgere, byrådet og tilsyneladende heller ikke borgmesteren blev ikke orienteret om fortilfældet fra juli, før Politiken lagde sagen frem. Og det på trods af, at et Venstre-medlem spurgte specifikt ind til eventuelle fortilfælde på et byrådsmøde 19. december.

Flertal banket på plads

Et flertal uden om borgmesteren fremsatte i sidste uge et krav om, at hele forløbet omkring sikkerhedshændelserne skulle granskes af en ekstern undersøger. Men borgmesteren har siden formået at overbevise de øvrige partier om, at kommunens egen borgerrådgiver og databeskyttelsesrådgiver skal gennemføre undersøgelsen. Kun et mindretal bestående af Venstre og Enhedslisten holdt fast i ønsket om en ekstern kulegravning.

»På baggrund af den mundtlige redegørelse, vi har fået, føler jeg ikke længere behov for en uvildig undersøgelse«, siger viceborgmester Serdal Benli, der er gruppeformand for SF i Gladsaxe.

»Jeg føler ikke, forvaltningen eller borgmesteren skulle have intentioner om at fortie noget. Nogen har måske ikke været vakse eller set sammenhængene, men det får vi nu afdækket i en intern undersøgelse, og så kan vi tage bestik af det«, siger Serdal Benli, der også er folketingskandidat for SF.

Borgmester Trine Græse fastholder, at hun ikke kendte til det forudgående datalæk fra juli 2018, før Politiken præsenterede sagen for hende fredag 25. januar. Alligevel erklærer hun sig tilfreds med forvaltningens orienteringsniveau til hende og byrådet. Og nu vil hun se fremad i stedet for at skue tilbage.

»Man kan selvfølgelig stille spørgsmål ved de rette tidspunkter, men orienteringsniveauet har været fuldstændig i overensstemmelse med praksis; der er ingen, der har gjort noget for at holde noget skjult. Jeg har fuld tillid til, og det har øvrige partier også, at der ikke er holdt noget skjult. Og så har vi en databeskyttelsesrådgiver, der er ansat til at varetage sådan en opgave her, og som kan give os en fuldstændig afdækning af, om vi løser de opgaver, som vi skal«, siger Trine Græse.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Borgmester: Der blev aldrig spurgt ind til fortilfælde

Er du tilfreds med, at forvaltningen ikke af egen drift har orienteret dig om fortilfældet i juli, selv ikke efter, at byrådet 19. december specifikt spurgte ind til eventuelle fortilfælde?

»At der er blevet spurgt specifikt ind til det på byrådsmødet – det er ikke korrekt«, siger borgmesteren.

Martin Skou Heidemann (V) siger det da på byrådsmødet?

»Nej. Jeg har lyttet det igennem, og jeg kan ikke høre det. Det mener jeg ikke, der er blevet spurgt ind til. Og hvis han havde spurgt ind til det, ville jeg ikke kunne sige andet end, at det var jeg ikke bekendt med«, siger borgmesteren.

lydoptagelsen fra byrådsmødet 19. december siger Venstre-politikeren 27 minutter inde i mødet:

»Jeg er også rigtig ærgerlig over, at det bliver omtalt som en enkeltstående fejl. For ved vi overhovedet, om det forholder sig sådan? Jeg synes det er usandsynligt, at en enkelt medarbejder pludselig laver sådan en bommert. Vi ved reelt ikke om det er sket før, bare uden at computeren blev stjålet?«, siger Martin Skou Heidemann.

Han tilføjer på byrådsmødet, at hver gang der er sket fejl i kommunens databehandling bliver det udlagt og affejet af forvaltningen som »enkeltstående fejl«. Han kalder på en kulturændring i forvaltningen og foreslår en grundig redegørelse af, hvad der er sket før, under og efter det store datalæk.

Men hverken borgmester eller forvaltning svarede da eller efterfølgende, at der var et konkret fortilfælde med parallelle konsekvenser og tilsvarende fejl fra juli 2018.

Rapporter skal være klar om to måneder

Venstre fremsatte et forslag på tirsdagens økonomiudvalgsmøde om, at kulegravningen af forløbet skulle foretages af en ekstern undersøger, men i sidste ende bakkede kun Enhedslisten op.

Artiklen fortsætter efter annoncen

Annonce

»Hvad der er sket, og hvem der vidste hvad og hvornår, havde vi gerne set var blevet undersøgt af en ekstern uvildig part. Vi skal jo have tilliden tilbage til Gladsaxe Kommune ved at få vendt hver en sten og tage ved lære af fejlene. Borgernes datasikkerhed skal tages mere alvorligt, og der skal være en høj grad af gennemsigtighed, og det ville være bedst, hvis der kom nogen udefra og tjekkede det«, siger Pia Skou.

Økonomiudvalget har besluttet, at der, når de to rapporter foreligger senest om to måneder, skal tages stilling til niveauet af orientering om datasikkerhed til både borgere og byrådet.

Desuden forpligtes kommunens databeskyttelsesrådgiver til fremover at fremlægge halvårlige redegørelser om informationssikkerheden i stedet for blot en gang om året.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Fik du hørt: Indefra USA's voksende White Power-bevægelse
    Fik du hørt: Indefra USA's voksende White Power-bevægelse

    Henter…

    ’Du lytter til Politiken’ holder efterårsferie i denne uge og er tilbage med nye, aktuelle historier mandag den 21. oktober. Men i mellemtiden kan du høre - eller genhøre - fem afsnit af ’Du lytter til Politiken’, som vi har udvalgt til dig fra den forgangne periode. I dag kan du høre om hvid racisme og White Power-bevægelsen i USA.

  • Finn Frandsen

    Du lytter til Politiken

    Fik du hørt: Er vi på vej mod det sidste muh?
    Fik du hørt: Er vi på vej mod det sidste muh?

    Henter…

    ’Du lytter til Politiken’ holder efterårsferie i denne uge og er tilbage med nye, aktuelle historier mandag den 21. oktober. Men i mellemtiden kan du høre - eller genhøre - fem afsnit af ’Du lytter til Politiken’, som vi har udvalgt til dig fra den forgangne periode. I dag kan du høre om koens fremtid.

Forsiden