I syv et halvt år stod computerdøren pivåben til omkring 400.000 sager om borgerne i Kolding Kommune. Datatilsynet udtaler alvorlig kritik, og kommunaldirektør beklager dybt.

Annonce

KOLDING: I syv et halvt år frem til september 2019 kunne samtlige 2400 ansatte i Kolding Kommunes forvaltninger via deres arbejdscomputere gå ind og kigge i omkring 400.000 borger-, familie-, personale- og ejendomssager, selvom det kun er de tilknyttede sagsbehandlere, der må have adgang til den slags ofte meget fortrolige oplysninger. Det har nu fået Datatilsynet til at udtale alvorlig kritik af Kolding Kommune. Kritikken kommer, efter at kommunen selv opdagede sikkerhedsbristen og anmeldte bruddet på persondatasikkerheden. Ifølge Datatilsynets afgørelse har kommunen ikke "truffet passende tekniske og organisatoriske foranstaltninger" til at sikre, at uvedkommende ikke kunne tilgå de mange sager. Sagerne skulle kun have været tilgængelige gennem et af kommunens sagsbehandlingssystemer.

Fra afgørelsen Datatilsynet skriver bl.a. i sin afgørelse fra 15. april:

"De foretagne revisioner havde i perioden 2016-2018 generelt ikke set på persondatabeskyttelse eller fejl i konfigurationen af adgangsrettigheder, og der var ikke opsat anden kontrol heraf.

Set i lyset dette og henset til den konkrete manglende sikkerhed på dokumentdrevet og adgang uden logning til dokumenterne, var der ikke truffet passende tekniske og organisatoriske foranstaltninger."

Annonce

Beklager dybt

Kommunaldirektør Thomas Boe beklager fejlen dybt og forklarer, at den skete i forbindelse med en opgradering, som kommunens it-leverandør foretog i 2012. - Der blev flyttet rundt på mapperne i systemet og ændret på adgang til dem, så dokumenterne utilsigtet blev gjort tilgængelige for alle. Vi blev ikke gjort opmærksom på det, men opdagede fejlen, da vi foretog en gennemgribende scanning af vores systemer i forbindelse med stramningerne af persondataloven, forklarer han. Heller ikke kommunens revisionsselskab BDO har i løbet af årene opdaget problemet i forbindelse med revisioner af kommunens it-systemer, som havde relation til regnskabsføring. Nu har Datatilsynet noteret sig, at kommunen "fremover vil foretage en scanning for åbne drev", og tilsynet ser dermed sagen som afsluttet.

Annonce

Særligt kendskab