Kommunen.dk
DK Havenergi
DK Vindkraft
DK Social
DK Indkøb
DK Sundhed
DK Teknik
DK Økonomi
DK IT
DK Job

Gladsaxe tiltalt for utilstrækkelig it-sikkerhed

Politiet har i oktober sidste år tiltalt Gladsaxe Kommune for manglende kryptering af kommunens computere. Den manglende kryptering udsatte 20.620 borgere får unødig høj risiko, da en computer blev stjålet.
28. JAN 2021 11.15

I dag for 40 år siden valgte EU at vedtage den første lov om persondatabeskyttelse, der siden er blevet udviklet og ændret i 2018, og nu er kendt som gdpr. Nu er den første danske kommune blevet tiltalt af politiet for at bryde gdpr-lovgivningen.

Gladsaxe Kommune skal i retten med en påstået bødestraf på 100.000 kr. Politiet har rejst tiltalte mod kommunen for at bryde databeskyttelsesforordningen i forbindelse med manglende kryptering af kommunens computere. 

Den manglende kryptering udsatte 20.620 borgere for unødig høj risiko, da en af de usikre computere blev stjålet.

Det viser anklageskriftet fra Københavns Vestegns Politi, som DK Nyt har fået aktindsigt i. 

Dermed er politiet enig i Datatilsynets indstilling af en bøde af samme størrelse. Tilsynet valgte at politianmelde kommunen i marts sidste år på baggrund af, at Gladsaxe meldte databruddet til tilsynet.

Databruddet skete, da en ukrypteret arbejdscomputer indeholdende et regneark med oplysninger, herunder følsomme oplysninger og oplysninger om personnumre om 20.620 borgere blev stjålet fra rådhuset tilbage i 2018. 

Unødig høj risiko

Politiet skriver i anklageskriftet, at kommunen ikke har “overholdt sin forpligtigelse som dataansvarlig til at gennemføre tekniske og organisatoriske foranstaltninger” ved ikke at kryptere kommunens computere. 

Dette medførte et “utilstrækkeligt sikkerhedsniveau” og havde den konsekvens, at tyveriet af computeren medførte en “unødig høj risiko” for de pågældende 20.620 borgere. 

Anklageskriftet er forelagt for kommunen 6. oktober. 

Gladsaxe Kommune ønsker ikke at udtale sig om sagen, så længe den kører, men afventer rettens afgørelse.