Stor fejl i it-system: Ledere kunne se medarbejderes private oplysninger

Ledere i Københavns Kommune har haft mulighed for at se deres egne medarbejderes private oplysninger. Men det må de ikke.

En ellers smart it-løsning skulle give mulighed for, at lederne i Københavns Kommune og deres eventuelle stedfortrædere kunne få indblik i medarbejdernes personalesager.

Men det var ikke alt, hvad lederne kunne se, skriver Københavns Kommune i en pressemeddelelse.

I en periode på to måneder havde ledere og stedfortrædere nemlig også "utilsigtet adgang" til privat borgeroplysninger for de medarbejdere, som også er eller var borgere i Københavns Kommune, da fejlen fandt sted.

I pressemeddelelsen understreger Københavns Kommune, at både ledere og medarbejdere er pålagt tavshedspligt om fortrolige oplysninger.

Over 200 opslag i it-system skal granskes

Kommunen har nu underrettet 92 medarbejdere og 26 trejdeparter, som har været ofre for bruddet på it-sikkerheden. En trejdepart skal forstås som en person, hvis navn er nævnt i ét af de dokumenter, der er set på - for eksempel en vielsesattest, forklarer kommunen.

I alt 206 opslag i systemet skal nu granskes nøje for, hvorvidt nogen har udnyttet fejlen i systemet.

- Det er meget vigtigt for os, at man kan være tryg ved den måde, vi håndterer persondata på. I dette tilfælde har vi ikke levet op til vores ansvar – det er alvorligt, og det beklager vi.

- Vi skal være bedre til at teste de løsninger, vi sætter i søen, så vi undgår sådan noget som det her. Og vores ledere og medarbejdere skal være endnu skarpere på, hvad de må og ikke må i forhold til persondata, lyder det fra Ivan Kristoffersen, der er direktør i Københavns Kommunes Koncernservice.

Blev opdaget ved en tilfældighed

Fejlen blev opdaget den 6. juni 2019 - men der havde muligheden for at se for mange oplysninger på de ansatte allerede eksisteret i flere måneder.

Ifølge kommunen opstod fejlen den 29. marts 2019. Dagen efter blev it-løsningen lukket ned, og sagen blev indmeldt til Datatilsynet.

Fakta om sagen

Ivan Kristoffersen erkender, at de ansatte fortsat ikke klædt godt nok på til at forvalte den interne it-sikkerhedspolitik "og agere i tråd med det".

- Vi har gennemført interne kampagner, e-læring og uddannelse for vores 45.000 ledere og medarbejdere, men vi må konstatere, at vi ikke helt er i mål endnu, siger han.

Mest læst i dag

Se flere

Mest læst i dag

Se flere

Samfund

daginstitution

Københavnske forældre bør fritages for betaling til daginstitutioner, mener flertal

1600px_colourbox40805590.jpg

Helsingør er populær som aldrig før - og borgmesteren ved godt hvorfor

Børnehave genåbning

Endnu en kommune dropper forældrebetaling, hvis børnene holdes hjemme fra dagtilbud

Cecilia Lonning-Skovgaard

Corona rammer Københavns aktivering af banderelaterede ledige

København

Forsiden lige nu

Se flere

På forsiden nu

Se flere