Køge finder persondata på nedlagt hjemmeside

KØGE: Få dage efter, at Persondataforordningen trådte i kraft, modtog Køge Kommune gennem en sikkerhedsrådgiver en henvendelse: En nedlagt hjemmeside under Køge Kommune har siden 2010 haft et enkelt dokument liggende, som ved en ihærdig indsats og specialviden har kunnet give adgang til personfølsomme data, oplyser kommunen.

Helt konkret drejer det sig om en graf i et dokument, hvor man gennem en række specifikke klik, har kunnet skaffe sig adgang til de tal og personfølsomme oplysninger, der ligger til grund for denne graf. Hjemmesiden blev nedlagt i 2011, men det har stadig været muligt med helt særlige kompetencer, at søge informationerne frem. Kommunen har nu slettet dokumentet og orienteret de berørte borgere, ligesom hændelsen er indberettet til Datatilsynet, som de skal.

- Det sikkerhedsbrud, vi er blevet opmærksomme på, er sket ved en menneskelig fejl, som jeg beklager dybt. Det er altså bestemt ikke et udtryk for Køge Kommunes procedurer i omgangen med borgernes data – heller ikke før den 25. maj, hvor der kom ny lovgivning på området. Vi har at gøre med en hjemmeside, der blev lukket i 2011, hvor der i første omgang slet ikke burde have ligget personfølsomme oplysninger. Den er sluppet under radaren i den store gennemgang af systemer, vi har haft i gang op til den nye forordning. Det gør vi nu alt, hvad vi kan for at rette op på, siger Henrik Laybourn, direktør i Børne- og Uddannelsesforvaltningen.

ka