I mandags fik 82 borgere i Gladsaxe besked fra kommunen om, at cpr-numre og andre personlige oplysninger har ligger frit tilgængeligt på kommunens hjemmeside i hele fire måneder.
Nu stopper det – det kan ikke blive ved med det datalæk
Blandt de berørte var byrådsmedlemmet Pia Skou fra Venstre, som nok engang må sande, at kommunen fejler i behandlingen af borgernes personfølsomme oplysninger.
- Jeg var chokeret, og så tænkte jeg ’nu stopper det – det kan ikke blive ved med det datalæk’, siger politikeren til TV 2 Lorry.
I orienteringsbrevet fra Gladsaxe Kommune, som Politiken berettede om tirsdag, blev borgerne orienteret om, at oplysningerne, som har været tilgængelige flere måneder, gælder både navne, personnumre og adresser - og i nogle tilfælde sågar statsborgerskab og underskrift.
- Det ubehagelige er, at man ikke ved, hvem der har set vores oplysninger. I mit tilfælde har de ligget frit tilgængelige på kommunens hjemmeside. Og det vil sige, at på et eller andet tidspunkt kan nogen gå ind og lave et kviklån, eller de kan lave en kreditkonto – og bruge mine penge, siger Pia Skou.
Sagen om de 82 borgere hvis personfølsomme oplysninger har været offentliggjort af kommunen er langt fra enestående.
TV 2 Lorry har tidligere fortalt, hvordan Gladsaxe Kommune gang på gang har sløset med borgernes personlige oplysninger.
Den nye sag er det tredje alvorlige brist på datasikkerheden i kommunen på blot et halvt år.
Sidste sommer kom det frem, at mindst 40 borgeres personlige oplysninger var lækket fra en ubeskyttet computer, der blev stjålet.
Det samme skete i december måned, hvor cirka 20.000 borgere blev ramt, da en computer forsvandt ved et tyveri i kommunen. Computeren indeholdt cpr-numre, der ikke var opbevaret sikkerhedsmæssigt korrekt.
Se TV 2 Lorrys indslag om sagen fra Gladsaxe Kommune herunder:
TV 2 Lorry har forsøgt at spørge kommunaldirektøren i Gladsaxe Kommune, hvorfor kommunen igen og igen er omdrejningspunkt i sager om datalæk.
Kommunaldirektøren har dog ikke ønsket at stille op til interview.
Datatilsynet: Gladsaxe skal behandle cpr-numre med større forsigtighed
Hos Datatilsynet, der vurderer graden af alvorlighed samt hvorvidt, der er sket fejl som kan have yderligere konsekvenser for kommunen i form af påbud og bødeforlæg, lægger man ikke skjul på, at Gladsaxe Kommune har noget at lære.
- Det, de dataansvarlige skal lære at blive gode til, er, at behandle oplysningerne med lige så stor forsigtighed, som de vil behandle deres egne oplysninger, siger Allan Frank, der er IT-sikkerhedsspecialist hos Datatilsynet.
Tilsynet understreger samtidig, at Gladsaxe Kommune ikke er alene om kommunale datalæk. I løbet af det seneste halve år har Datatilsynet modtaget op mod 700 anmeldelser om brud på IT-sikkerhed i kommunerne.
Problemet for Gladsaxe kommune er, at fejlene gentager sig, og at bekymrende mange borgere bliver berørt.
- Hvis man har mange af den samme type brud, så peger det jo i retning af at man nok bør håndtere tingene anderledes - og det uanset om man er Gladsaxe Kommune eller en stor, dansk bank eller noget tilsvarende, siger Allan Frank til TV 2 Lorry.
Gladsaxe kommune besluttede i sidste uge at sætte to interne undersøgelser i gang, for at finde en forklaring på de indtil nu lækkede data.
