AALBORG: Aalborg Kommune har i en længere årrække haft en række fællesdrev, som en større mængde medarbejdere har haft adgang til, men har nu lukket dem alle og har meldt det som et brud på persondatasikkerheden, oplyser kommunen.
Fællesdrevene har ikke været tilgængelige for offentligheden, og det er alene medarbejdere ved Aalborg Kommune samt medarbejdere ved kommunens databehandlere, Nordjyllands Beredskab og Aalborg Forsyning, der har kunnet tilgå de filer, der var gemt på fællesdrev. Fællesdrevene har ikke været synlige for langt de fleste medarbejdere, medmindre medarbejderne har fremsøgt de specifikke drev.
Kommunen har ikke grund til at tro, at medarbejdere har tilgået filer med personoplysninger på fællesdrev, som er uvedkommende for deres arbejde, men kan heller ikke dokumentere, at det ikke er sket, og vælger for en sikkerheds skyld at underrette om sikkerhedsbruddet.
Der er på fællesdrevene fundet forskellige filer, der indeholder oversigter over større eller mindre grupper borgere/tidligere borgere og ansatte/tidligere ansatte i Aalborg Kommune.
På de fleste oversigter er der alene cpr-numre og andre identitetsoplysninger, såsom navn, telefonnummer og adresse. Der er for eksempel fundet en fil fra 2011 med cpr-nummer og adresse på alle kommunens borgere, som er udarbejdet i forbindelse med en befolkningsundersøgelse.
Få betroede får adgang
Derudover er der en fil med udtræk fra et tidligere debitorsystem, som Aalborg Kommune fortsat bruger som opslagsværk i forbindelse med kommunens tilgodehavender. Filen indeholder cpr-numre, dato for postering og et notatfelt, som kan indeholde mange forskellige oplysninger, herunder følsomme og andre fortrolige oplysninger. Der kan for eksempel være et notat om, at en borger har ringet ind og meddelt, at vedkommende ikke kan betale kommunens tilgodehavende på grund af sygdom.
I forbindelse med sikkerhedsbruddet er det også konstateret, at kommunen i tandplejen har et behandlingssystem, hvor røntgenbilleder og cpr-numre midlertidigt lagres på drev i 30 dage, hvorefter oplysninger automatisk slettes. Tandlæger med videre bruger systemet til at vurdere røntgenbilleder med henblik på at kunne stille diagnoser.
Da sikkerhedsbruddet blev opdaget, blev alle fællesdrev lukket, så det ikke længere er muligt for medarbejdere at tilgå de filer, der er gemt på fællesdrevene. Herefter er fællesdrev åbnet for få betroede medarbejdere, der har fået til opgave at undersøge omfanget af sikkerhedsbruddet.
Fremadrettet vil Aalborg Kommune begrænse brugen af fællesdrev og undersøge, om det er muligt at stoppe med at bruge sådanne fællesdrev.
Bruddet på persondatasikkerheden er anmeldt til Datatilsynet 25. januar 2024.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
