KL’s it-videnscenter lagde fortrolige oplysninger om udsatte børn på nettet
KL’s it-videnscenter, KOMBIT, har lagt fortrolige oplysninger om en række børn og unge, der har fået visiteret hjælp på nettet. Klart ulovligt, fastslår eksperter.
27. marts 2018
Indtil for nyligt var det med en målrettet søgning i Google muligt at få adgang til to manualer til det kommunale journalsystem ’Digitalisering – Udsatte Børn og Unge’. Det er også kaldet DUBU.
Læs også: Fortrolige data flyder på nettet
I de to manualer, der var blevet lagt på nettet af Kommunernes Landsforenings eget it-videnscenter KOMBIT, kunne man se navne og cpr-numre på 10 børn og unge. Man kunne også se en kort beskrivelse af den hjælp, børnene havde fået af Herning Kommune samt en række fortrolige oplysninger om en plejefamilie og familiens biologiske datter.Personoplysningerne fremgår i en række skærmbilleder, som er taget direkte fra DUBU og sat ind i et Word-dokument, uden at man har forsøgt at sløre dem. Det er problematisk, vurderer Peter Blume, juraprofessor og ekspert i persondataret på Københavns Universitet:
”Det er fortrolige oplysninger, og nogle af dem vil måske også være personfølsomme, og de må ikke ende på nettet. Det er i strid med persondatalovgivningen, så det må de simpelthen ikke,” siger han.
Beklager fejlen
Hos KOMBIT beklager kommunikationschef Mikkel Tang Hedegaard fejlen.
”Vi må desværre konstatere, at de to kommunespecifikke vejledninger fra 2014, du har fremsøgt, indeholder personfølsomme data, hvilket vi i KOMBIT naturligvis kun kan beklage,” skriver han i en mail.
Læs også: Heidis sygdomsoplysninger havnede på nettet: Frygter identitetstyveri
Han fortæller, at KOMBIT vil skærpe opmærksomheden på denne type fejl i deres forberedelser til den nye persondataforordning, som træder i kraft den 25. maj. Forordningen medfører strengere regler og højere bøder, når der sjuskes med borgeres data.”Det er klart, at hændelser af den her karakter giver anledning til, at vi yderligere skærper og evaluere de processer, der ligger til grund for frigivelse af dokumentation til tredjemand. Det betyder blandt andet, at vi er i gang med at gennemgå samtlige delte vejledninger i vores projektportefølje,” skriver Mikkel Tang Hedegaard.
Kommune: Godt det blev opdaget
Selvom de personfølsomme oplysninger blev lagt på nettet af KOMBIT, er det Herning Kommune, der ifølge lovgivningen er ansvarlig for, at det fortrolige data, borgerne afgiver, forbliver fortroligt.
Hos Herning Kommune forklarer it- og digitaliseringschef Poul Venø, at der er begået en klar fejl:
”Sådan noget må selvfølgelig ikke ske, men vi er glade for, at det er blevet opdaget.”
Han understreger, at kommunens it-systemer er vandtætte, men når systemerne kommer i menneskehænder, kan der ske fejl.
”Det her er en decideret menneskelig fejl. Det er ikke en teknisk fejl. Vi har været med i forbindelse med en workshop om systemet (DUBU, red.) i KOMBIT regi, hvor skærmbillederne er brugt som eksempler i en drejebog, som KOMBIT har anvendt videre,” siger it- og digitaliseringschef Poul Venø.
Han oplyser i en opfølgende mail, at Herning Kommune nu er i gang med at kontakte de berørte borgere.