GLADSAXE: Et indbud på Gladsaxe Rådhus, hvor en ukrypteret pc med fortrolige data om cirka 20.000 borgere blev stjålet i december sidste år, var ikke første gang, skriver Politiken. Fire måneder forinden skete et helt tilvarende tyveri, også af en ukrypteret pc, som dog kun indeholdt data for 40 borgere.
Til gengæld har kommunen holdt tyveriet skjult for både byrådet og de berørte borgere, skriver Politiken. De blev først orienteret efter at avisen begyndte at interessere sig for sagen.
It-sikkerhedsspecialist Peter Kruse fra sikkerhedsfirmaet CSIS finder kommunens håndtering af forløbet 'decideret uansvarlig'. Han mener, at den korrekte reaktion efter det første læk ville have været at 'skynde sig at sikre alt udstyr for at undgå gentagelser', og at det ikke ville have krævet meget mere end at slå de rigtige indstillinger i Windows til. Var det sket, ville de godt 20.000 borgere, der blev berørt af det andet læk, sandsynligvis ikke have fået kompromitteret deres persondata, skriver Politiken.
Gladsaxe Kommune udsendte sent søndag en kommentar, hvori man finder, at de to hændelser hver for sig er enkeltstående. Den første hændelse var ikke af et omfang, så det politiske niveau blev orienteret, og 'vi mener heller ikke, den at gav anledning til at ændre på Gladsaxes Kommunes procedurer til håndtering af data', skriver kommunens datasikkerhedsansvarlige, byrådssekretariatets chef Mikael Wolf.
Han bemærker hertil, at Datatilsynet i en afgørelse i november 2018 blandt andet skrev, at Gladsaxe Kommune har håndteret hændelsen korrekt, og at tilsynet derfor ikke vil foretage sig yderligere i sagen. Efter tyveri nummer to blev risikovurderingen revurderet, og det blev besluttet, at alle kommunens pc'er skal krypteres. Det arbejde er nu tæt på at være færdigt, oplyser kommunen.
mk
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
