Et ud af fire brud på personsikkerheden er kommunalt

Siden persondataloven blev indført den 25. maj sidste år, har Datatilsynet modtaget 2.780 anmeldelser om brud på persondatasikkerheden. Det fremgår af en opgørelse, som tilsynet har offentliggjort.

Og ud af dem er 705 overtrædelser sket i en kommune - altså hver fjerde. De nye regler betyder, at dataansvarlige skal melde det, hurtigst muligt efter de er blevet bekendte med det, hvis det indebærer risiko for 'fysiske personers rettigheder eller frihedsrettigheder'.

Tilsynets gennemgang af sagerne viser, at kun ganske få indeholdt brud på persondatasikkerheden, og det konkluderer, at der ikke bliver indgivet anmeldelser, som der ikke er pligt til. 

I alt er offentlige myndigheder og institutioner ansvarlige i 44 pct. af alle anmeldelser, og af dem udgør anmeldelser fra kommunerne 56 pct. 

Oplysninger sendes forkert
Omkring to tredjedele af anmeldelserne er indgivet på grund af oplysninger, som er sendt til den 'forkerte' modtager, og oftest som en menneskelig fejl i afsendelsen. 

På den baggrund konkluderer Datatilsynet, at mange af fejlene sker på baggrund af 'visse typer af funktionalitetsunderstøttelse'. Det gælder blandt andet autoudførelse af emailadresser og standardbreve, der flettes til mange modtagere.

Fra KL lyder det til Politiken, at 'hver eneste fejl er selvfølgelig en for meget', og at kommunerne tager datasikkerhed dybt alvorligt.

- Men kommunerne er formentlig også den aktør i samfundet, der behandler flest personoplysninger; næsten 500.000 kommunalt ansatte håndterer dagligt persondata. Jeg vil ikke sige, at tre tilfælde om dagen ikke er mange, men alt er relativt, siger Pia Færch, kontorchef i KL’s afdeling for digitalisering og borgerbetjening, til Politiken.

Sidste år trak det blandt andet overskrifter, da 20.600 borgeres oplysninger blev lækket fra en computer i Gladsaxe.

ibs

Se mere i Datatilsynets rapport.