Stort datalæk i Gladsaxe havde hemmeligholdt fortilfælde

Tyveri af ukrypteret pc i december var ikke det første. Men først efter det andet, er øvrigt udstyr blevet sikret.

GLADSAXE: Et indbud på Gladsaxe Rådhus, hvor en ukrypteret pc med fortrolige data om cirka 20.000 borgere blev stjålet i december sidste år, var ikke første gang, skriver Politiken. Fire måneder forinden skete et helt tilvarende tyveri, også af en ukrypteret pc, som dog kun indeholdt data for 40 borgere.

Til gengæld har kommunen holdt tyveriet skjult for både byrådet og de berørte borgere, skriver Politiken. De blev først orienteret efter at avisen begyndte at interessere sig for sagen.

It-sikkerhedsspecialist Peter Kruse fra sikkerhedsfirmaet CSIS finder kommunens håndtering af forløbet 'decideret uansvarlig'. Han mener, at den korrekte reaktion efter det første læk ville have været at 'skynde sig at sikre alt udstyr for at undgå gentagelser', og at det ikke ville have krævet meget mere end at slå de rigtige indstillinger i Windows til. Var det sket, ville de godt 20.000 borgere, der blev berørt af det andet læk, sandsynligvis ikke have fået kompromitteret deres persondata, skriver Politiken.

Gladsaxe Kommune udsendte sent søndag en kommentar, hvori man finder, at de to hændelser hver for sig er enkeltstående. Den første hændelse var ikke af et omfang, så det politiske niveau blev orienteret, og 'vi mener heller ikke, den at gav anledning til at ændre på Gladsaxes Kommunes procedurer til håndtering af data', skriver kommunens datasikkerhedsansvarlige, byrådssekretariatets chef Mikael Wolf.

Han bemærker hertil, at Datatilsynet i en afgørelse i november 2018 blandt andet skrev, at Gladsaxe Kommune har håndteret hændelsen korrekt, og at tilsynet derfor ikke vil foretage sig yderligere i sagen. Efter tyveri nummer to blev risikovurderingen revurderet, og det blev besluttet, at alle kommunens pc'er skal krypteres. Det arbejde er nu tæt på at være færdigt, oplyser kommunen.

mk

 

Stillinger fra Lundgaard Konsulenterne
Lundgaard
Nyhedsbrev