KØBENHAVN: 69 københavnske ledere og stedfortrædere kiggede i foråret på samlet 186 forskellige personalesager, de aldrig burde have haft adgang til. Den utilsigtede adgang til private borgeroplysninger gjaldt ledernes egne medarbejdere, som også er eller var borgere i Københavns Kommune, oplyser Koncernservice.
Fejlen bestod i, at en medarbejders personaleleder og eventuel stedfortræder har haft adgang til eventuelle oplysninger, som ikke vedrører ansættelsesforholdet, hvis medarbejderne var eller er borger i Københavns Kommune. Der er tale om oplysninger af privat karakter.
I alt 186 opslag i systemet bliver undersøgt nærmere, og 80 medarbejdere og 18 tredjeparter er blevet informeret om, at der er sket et brud på it-sikkerheden, og at de er forurettede i sagen. En tredjepart er en person, hvis navn er nævnt i ét af de dokumenter, der er kigget på, fx en vielsesattest.
- Det er meget vigtigt for os, at man kan være tryg ved den måde, vi håndterer persondata på. I dette tilfælde har vi ikke levet op til vores ansvar – det er alvorligt, og det beklager vi. Vi skal være bedre til at teste de løsninger, vi sætter i søen, så vi undgår sådan noget som det her. Og vores ledere og medarbejdere skal være endnu skarpere på, hvad de må og ikke må i forhold til persondata. Vi har gennemført interne kampagner, e-læring og uddannelse for vores 45.000 ledere og medarbejdere, men vi må konstatere, at vi ikke helt er i mål endnu, siger Ivan Kristoffersen, direktør i Koncernservice.
Fejlen opstod den 29. marts 2019 og blev konstateret den 6. juni 2019. Dagen efter blev it-løsningen lukket ned. Sagen er anmeldt til Datatilsynet, og alle berørte i sagen er blevet orienteret.
I efteråret vil kommunen indskærpe reglerne over for alle medarbejdere og ledere og planlægger desuden en ny kampagne i efteråret 2019 om korrekt dokumenthåndtering og -opbevaring.
I perioden med sikkerhedsbruddet blev der registreret i alt 10.000 opslag i den pågældende it-løsning, og i 186 tilfælde kiggede 69 ledere og stedfortrædere på et dokument med en medarbejders private borgeroplysninger.
ka
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
