Annonce
Aabenraa

Ups: Personlige oplysninger om 600 borgere var tilgængelige

Personfølsomme oplysninger om 607 borgere i Aabenraa Kommune var frit tilgængelige i et halvt år. Arkivfoto: Claus Thorsted
Fire års oplysninger om flere hundrede borgere på social- og sundhedsområdet har været tilgængelige på server. Direktør retter opmærksomheden mod en tidligere it-leverandør.
Annonce

Aabenraa: Personfølsomme oplysninger om 607 borgere har måske været tilgængelige, mens de har været opbevaret af en tidligere underleverandør af et it-system.

- Det betyder, at der i perioden fra 3. august 2018 til 5. april 2019 på grund af en menneskelig fejl har været adgang til borgerdata på en server hos en tidligere it-leverandør på social- og sundhedsområdet, fortæller Søren Lorenzen, der er stabs- og arbejdsmarkedsdirektør i Aabenraa Kommune og fungerende direktør på social- og sundhedsområdet.

Der er tale om cpr-numre, helbredsoplysninger og ydelsesoplysninger fra 2006 til 2010 fra det daværende it-system, som ikke anvendes længere.

- Vi er som kommune ikke vidende om, at disse data er tilgået af andre, men vi må også konstatere, at de har været tilgængelige i den pågældende periode, erkender Søren Lorenzen.

Vi er som kommune ikke vidende om, at disse data er tilgået af andre, men vi må også konstatere, at de har været tilgængelige i den pågældende periode.

Søren Lorenzen, stabs- og arbejdsmarkedsdirektør i Aabenraa Kommune

Annonce

Værre end først antaget

Muligheden for, at borgeres personfølsomme data har kunnet misbruges, huer da heller ikke den politisk ansvarlige på området.

- Det er helt utilstedeligt. Sådan noget må ikke ske, men det forekommer jo desværre. Vi skal gøre vores ypperste for at forebygge det, fastslår Karsten Meyer Olesen (S), der er formand for social- og sundhedsudvalget.

Det var Indenrigsministeriet, der 5. april gjorde Aabenraa Kommune opmærksom på, at der var borgerdata, som muligvis havde været tilgængelige. Samme dag indberettede kommunen hændelsen til Datatilsynet.

- I første omgang troede vi, det drejede sig om informationer om seks borgere, som så blev orienteret via et brev i e-Boks. I løbet af den efterfølgende dialog med Datatilsynet fandt vi ud af, der var flere data fra den her underleverandør end først oplyst, der var involveret, fortæller Søren Lorenzen.

Annonce

Breve sendt ud

Det førte til, at kommunen gik 20.000 siders materiale igennem.

- Vi har nu konstateret, at materialet indeholder data for 607 borgere, hvor der enten fremgår cpr-nummer, helbredsoplysninger eller ydelsesoplysninger. I 222 tilfælde har cpr-nummeret været tilgængeligt. Vi har udsendt breve til de berørte personers e-Boks om, at de her personoplysninger kan være tilgået af andre, fortæller Søren Lorenzen.

Hvor stor er sandsynligheden for, at det kan ske igen?

- Det kan jeg ikke udstikke nogen garanti for. Vi har jo ikke været vidende om, at en tidligere it-underleverandør har opbevaret gamle Aabenraa-data, som burde have været slettet, siger Søren Lorenzen og fortsætter:

- Den nye persondataforordning fokuserer netop på, at man indgår databehandleraftaler med alle leverandører. Det her fører til, at vi i langt højere grad vil have fokus på, at der i de her databehandleraftaler står, at vi skal have dokumentation for, at vores data, og dermed borgernes, er blevet slettet, når et samarbejde ophører.

Annonce
Annonce
Annonce
Annonce
Annonce
Forsiden netop nu
Danmark

Ny aftale om genåbningen på plads: Forsamlingsforbud opretholdes, og baråbningstider udvides i fase 4  

Esbjerg

Skole, gymnasium og fodboldklub sender hundredevis af unge i selvkarantæne: Mundbind kan være på vej til skolerne

Annonce