Arkivnyhed - kan være forældet

Fejl i it-løsning medførte brud på sikkerheden i Københavns Kommune (opdateret 22. juli)

08.07.2019
Kommunens ledere har haft utilsigtet adgang til egne medarbejderes private oplysninger. De berørte er informeret. Opdateret 22. juli 2019.

Fejlen opstod i en it-løsning, som giver kommunens ledere og deres eventuelle stedfortrædere adgang til medarbejdernes personalesager. Her havde ledere og stedfortrædere i en periode på to måneder utilsigtet adgang til private borgeroplysninger for egne medarbejdere, som også er eller var borgere i KK. 

Lederne og stedfortræderne har alene haft adgang til oplysninger om egne medarbejdere, som også er eller var borgere i Københavns Kommune. Ledere og medarbejdere har desuden tavshedspligt om fortrolige oplysninger. 

I alt 186 opslag i systemet bliver undersøgt nærmere, og 80 medarbejdere og 18 tredjeparter er blevet informeret om, at der er sket et brud på it-sikkerheden, og at de er forurettede i sagen. En tredjepart er en person, hvis navn er nævnt i ét af de dokumenter, der er kigget på, fx en vielsesattest. 

”Det er meget vigtigt for os, at man kan være tryg ved den måde, vi håndterer persondata på. I dette tilfælde har vi ikke levet op til vores ansvar – det er alvorligt, og det beklager vi. Vi skal være bedre til at teste de løsninger, vi sætter i søen, så vi undgår sådan noget som det her. Og vores ledere og medarbejdere skal være endnu skarpere på, hvad de må og ikke må i forhold til persondata. Vi har gennemført interne kampagner, e-læring og uddannelse for vores 45.000 ledere og medarbejdere, men vi må konstatere, at vi ikke helt er i mål endnu”, siger Ivan Kristoffersen, som er direktør i kommunens Koncernservice. 

Fejlen opstod den 29. marts 2019 og blev konstateret den 6. juni 2019. Dagen efter blev it-løsningen lukket ned. Sagen er indmeldt til Datatilsynet, og alle berørte i sagen er blevet orienteret. 

I den kommende tid vil kommunen indskærpe reglerne overfor alle medarbejdere og ledere i kommunen. Som leder og medarbejder i Københavns Kommune har man et eget ansvar for at kende kommunens it-sikkerhedspolitik og agere i tråd med den. Kommunen planlægger desuden en ny kampagne om korrekt dokumenthåndtering og -opbevaring i efteråret 2019.

Kontakt