Siden de nye datasikkerhedsregler kaldet GDPR trådte i kraft, har Gladsaxe Kommune igen og igen fejlet i den personfølsomme behandling af borgernes oplysninger.
Nu har kommunen, som den første i Danmark, valgt at offentliggøre en liste med alle de konstaterede sikkerhedsbrud, der har været på rådhuset, siden lovgivningen trådte i kraft i maj 2018.
Det sker for at forsikre borgerne om, at kommunen håndterer hændelserne alvorligt, oplyser Gladsaxe Kommune i en pressemeddelelse.
Du kan finde links til listerne nederst i artiklen.
Vores borgere skal kunne være sikre på, at vi gør alt, hvad vi kan, for at behandle deres data sikkert
- Datahåndtering er et stort og komplekst område med kæmpe udfordringer, ikke bare for kommuner, men for alle offentlige institutioner og private virksomheder, der opbevarer og håndterer data.
- Vi ved, at vi aldrig kan undgå, at der sker fejl. Men vi mener, at åbenhed fremmer omstillingen og udviklingen i samfundet i forhold til at arbejde med borgernes data. Vi har som kommune et stort og inderligt ønske om, at vores borgere skal kunne være sikre på, at vi gør alt, hvad vi kan, for at behandle deres data sikkert, siger borgmester Trine Græse fra Socialdemokratiet.
41 sikkerhedsbrud på 10 måneder
TV 2 Lorry har tidligere fortalt om borgere, der fik tilkendt førtidspension uden at være berettiget til det og borgere hvis oplysninger gentagne gange er havnet offentligt på både kommunens hjemmeside og i dokumenter, som har ligget på skriveborde i kommunen.
I sommeren 2018 kom det frem, at mindst 40 borgeres personlige oplysninger var lækket fra en stjålet computer i kommunen, som ikke var krypteret.
I december gentog en lignende hændelse sig, da hele 20.000 borgeres oplysninger blev stjålet fra en computer fra rådhuset. Computeren med de følsomme oplysninger var ikke krypteret.
Senest måtte Gladsaxe Kommune for lidt over en uge siden beklage i et orienteringsbrev til 82 borgere, at deres adresser, cpr-numre, fulde navne og i nogle tilfælde også underskrift og statsborgerskab lå offentligt tilgængeligt på kommunens hjemmeside gennem længere tid.
De talrige sager har skabt debat og stillet spørgsmål ved, hvordan fejlene gang på gang kunne dukke op i Gladsaxe Kommune. Sager så alvorlige, at kommunen flere gange har meldt sig selv til Datatilsynet.
I alt har der siden maj 2018 været 41 sikkerhedsbrud, hvoraf i alt 10 er blevet meldt til Datatilsynet på grund af sagens alvorlighed.
Kulturændring skal finde frem til fejl
Som et resultat af, at medarbejderne i Gladsaxe Kommune opfordres til at anmelde, hvis de oplever brud på datasikkerheden, har kommunen nu valgt at offentliggøre listerne over sikkerhedsbrud siden GDPR-lovgivningen, der også kaldes dataforordningen, trådte i kraft.
Håbet er, at kommunen på den måde kan skabe en kulturforandring på rådhuset, så alle kollektivt kan lære af de fejl, der sker i datahåndteringen.
- Vi lægger stor vægt på, at vi har en organisation, der er åben overfor at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde vi kan lære af fejlene, siger Trine Græse i pressemeddelelsen.
Eksterne sikkerhedseksperter skal skærpe sikkerheden
I erkendelse af, at kommunen i Gladsaxe gang på gang har oplevet fejl, har de nu valgt at afsætte penge til at få foretaget en gennemgribende analyse af informationssikkerheden i kommunen, hvilket indbefatter håndteringen af personfølsomme oplysninger.
Samtidig har et enigt Økonomiudvalg nu afsat penge til at ansætte eksterne eksperter til at vurdere sikkerheden i kommunen.
- Vi har hidtil gjort en stor indsats for at have sikre retningslinjer og rutiner samt at oplyse og undervise vores medarbejdere i sikker datahåndtering. Nu graver vi så et spadestik dybere, hvor vi både kigger fremad og tilbage for at lære af vores fejl og skærpe sikkerheden yderligere, siger Trine Græse.
Du kan se alle sikkerhedsbrud i Gladsaxe Kommune siden maj 2018 ved at klikke her og her.
