Computer med fortrolige oplysninger stjålet fra Gladsaxe Rådhus

En computer med fortrolige oplysninger blev i sidste uge stjålet fra Gladsaxe Rådhus. Tyveriet er anmeldt til Politiet og Datatilsynet er orienteret. Derudover har Gladsaxe Kommune afsendt orienteringsbrev til berørte borgere. Omstændighederne peger på, at der er tale om et brugstyveri og at sandsynligheden for misbrug af oplysninger derfor er lille.

I sidste uge opdagede medarbejdere i Gladsaxe Kommune, at der i weekendens løb var blevet stjålet fire bærbare computere fra et kontor på Rådhuset. På en af computerne lå et regneark med fortrolige oplysninger om ca. 20.000 borgere. Regnearket var ikke til brug for sagsbehandling af den enkelte borger, men til den rutinemæssige, halvårlige kontrol af, at den økonomiske afregning mellem Gladsaxe og andre kommuner var korrekt. Oplysningerne bestod blandt andet af personlige baggrundsoplysninger som eksempelvis personnummer, navn og adresse samt information om ydelser.
 
Tyveriet meldt til Politiet og Datatilsynet
Ved endt arbejdstid havde en medarbejder ved en fejl gemt filen lokalt på sin computer. Det er en overtrædelse af datasikkerhedsreglerne og Gladsaxe Kommunes interne retningslinjer for håndtering af fortrolige oplysninger, fordi det derved vil være muligt for en hacker, eller i dette tilfælde en tyv, ulovligt at skaffe sig adgang til kommunens oplysninger. Gladsaxe har derfor meldt tyveriet til Politiet og hændelsen til Datatilsynet. Derudover er der afsendt et brev til samtlige berørte borgeres e-boks med en orientering om, hvad der er sket og hvad de skal være opmærksomme på. Borgere, der ikke er på e-boks, modtager et brev med posten.
 
Sikkerhedsrisiko vurderes som lille
Gladsaxe Kommune har derudover kontaktet en cyber- og it-sikkerhedsekspert for at få vurderet risikoen for misbrug af cpr-numre i forbindelse med tyveriet. Vedkommende vurderer risikoen for misbrug af cpr-nummer for at være meget lille. Misbrug af cpr-numre i Danmark er yderst sjældent, fordi det enten kræver kode eller at man møder personligt op og udgiver sig for en anden person for at få adgang til oplysninger. I de få tilfælde, som har været, har det oftest været personer i bekendtskabskredsen, som har misbrugt cpr-nummeret. I denne sag er der alene tale om tyveri af en computer og ikke, at oplysninger har været tilgængelige for en bredere offentlighed. Derfor er harddisken og dermed oplysningerne efter al sandsynlighed blevet slettet med henblik på videresalg af computeren. Selv i de tilfælde, hvor cpr-numre har været lækket til en større kreds, har der ikke været tilfælde af misbrug af cpr-numre.
 
Uheldigt sammentræf af tyveri og menneskelig fejl
-Der er tale om et uheldigt sammentræf af et tyveri og en fejl begået af en enkelt medarbejder. Og jeg er rigtig ærgerlig over, at det her kunne ske. Det er vanskeligt at gardere sig helt mod tyveri og menneskelige fejl. Men vi har de seneste måneder gjort en massiv indsats for at oplyse vores ledere og medarbejdere om, hvordan de håndterer fortrolige oplysninger på en sikker måde ifølge de nye datasikkerhedsregler. Og så sker det her alligevel. Det er ikke godt nok. Nu vil vi se på, hvordan vi kan gøre endnu mere for at sikre vores fortrolige oplysninger og vores rådhus. Og så håber vi, at der er tale om et brugstyveri, hvor harddisken er blevet slettet umiddelbart efter tyveriet med henblik på videresalg af computeren. Når vi ser på omstændighederne omkring tyveriet, er det efter alt at dømme det mest sandsynlige, siger Gladsaxes kommunaldirektør Bo Rasmussen.
 
Sikkerhed skærpes yderligere
Bo Rasmussen vil nu sikre, at erfaringerne fra hændelsen bliver brugt til endnu engang at indskærpe overfor medarbejderne, hvordan de håndterer borgernes oplysninger på en sikker måde. Samtidig vil han tage fat i kommunens Digitaliseringsafdeling for at se på mulighederne for at kryptere kommunens computere. Derudover vil han sætte en undersøgelse i gang af, om adgangen til rådhuset kan sikres bedre.
 

Borger