Annonce

KL's it-videnscenter lagde fortrolige oplysninger om udsatte børn på nettet

Af Anders Ejbye-Ernst
Journalist

KL's it-videnscenter, KOMBIT, har lagt fortrolige oplysninger om en række børn og unge, der har fået visiteret hjælp på nettet. Klart ulovligt, fastslår eksperter.

Annonce

10 børn og en enkelt plejefamilie fik blotlagt deres personoplysninger i to it-manualer, som KLs it-videnscenter KOMBIT havde lagt på nettet. Efter henvendelse fra Fagbladet FOA, er manualerne nu fjernet igen. Colourbox

Af Anders Ejbye-Ernst
Journalist

Annonce

Indtil for nyligt var det med en målrettet søgning i Google muligt at få adgang til to manualer til det kommunale journalsystem ‘Digitalisering - Udsatte Børn og Unge’. Det er også kaldet DUBU.

Læs også: Fortrolige data flyder på nettet

I de to manualer, der var blevet lagt på nettet af Komunernes Landsforenings eget it-videnscenter KOMBIT, kunne man se navne og cpr-numre på 10 børn og unge. Man kunne også se en kort beskrivelse af den hjælp, børnene havde fået af Herning Kommune samt en række fortrolige oplysninger om en plejefamilie og familiens biologiske datter. 

Personoplysningerne fremgår i en række skærmbilleder, som er taget direkte fra DUBU og sat ind i et Word-dokument, uden at man har forsøgt at sløre dem. Det er problematisk, vurderer Peter Blume, juraprofessor og ekspert i persondataret på Københavns Universitet:

“Det er fortrolige oplysninger, og nogle af dem vil måske også være personfølsomme, og de må ikke ende på nettet. Det er i strid med persondatalovgivningen, så det må de simpelthen ikke,” siger han.

Beklager fejlen

Hos KOMBIT beklager kommunikationschef Mikkel Tang Hedegaard fejlen.

“Vi må desværre konstatere, at de to kommunespecifikke vejledninger fra 2014, du har fremsøgt, indeholder personfølsomme data, hvilket vi i KOMBIT naturligvis kun kan beklage,” skriver han i en mail.

Læs også: Heidis sygdomsoplysninger havnede på nettet: Frygter identitetstyveri

Han fortæller, at KOMBIT vil skærpe opmærksomheden på denne type fejl i deres forberedelser til den nye persondataforordning, som træder i kraft den 25. maj. Forordningen medfører strengere regler og højere bøder, når der sjuskes med borgeres data.

“Det er klart, at hændelser af den her karakter giver anledning til, at vi yderligere skærper og evaluere de processer, der ligger til grund for frigivelse af dokumentation til tredjemand. Det betyder blandt andet, at vi er i gang med at gennemgå samtlige delte vejledninger i vores projektportefølje,” skriver Mikkel Tang Hedegaard.

Kommune: Godt det blev opdaget

Selvom de personfølsomme oplysninger blev lagt på nettet af KOMBIT, er det Herning Kommune, der ifølge lovgivningen er ansvarlig for, at det fortrolige data, borgerne afgiver, forbliver fortroligt.

Læs også: 5 trin til at stoppe datasjusk på nettet

Hos Herning Kommune forklarer it- og digitaliseringschef Poul Venø, at der er begået en klar fejl:

“Sådan noget må selvfølgelig ikke ske, men vi er glade for, at det er blevet opdaget.”

Han understreger, at kommunens it-systemer er vandtætte, men når systemerne kommer i menneskehænder, kan der ske fejl.

“Det her er en decideret menneskelig fejl. Det er ikke en teknisk fejl. Vi har været med i forbindelse med en workshop om systemet (DUBU, red.) i KOMBIT regi, hvor skærmbillederne er brugt som eksempler i en drejebog, som KOMBIT har anvendt videre,” siger it- og digitaliseringschef Poul Venø.

Han oplyser i en opfølgende mail, at Herning Kommune nu er i gang med at kontakte de berørte borgere.

Annonce

Få Fagbladet FOA i din mail-boks

Tilmeld dig Fagbladet FOA nyhedsbrev og få nyheder, tips og gode råd direkte i din indbakke

Er du medlem af FOA?
Nyhedsbrev

Vi bruger cookies på fagbladetfoa.dk til bl.a. at måle trafik og gøre siden bedre. Vælger du cookies fra, vil der være services, du ikke kan benytte. Læs mere om cookies 

Vi bruger cookies på fagbladetfoa.dk til bl.a. at måle trafik og gøre siden bedre. Vælger du cookies fra, vil der være services, du ikke kan benytte. Læs mere om cookies