Se enkelt indlæg
Gammel 28-12-2021, 20:03   #351
phhmw
Moderator
 
Tilmeldingsdato: 08-12 2005
Lokation: Dragør Danmark
Indlæg: 11.676
Styrke: 33
phhmw er på berømmelsens vejphhmw er på berømmelsens vejphhmw er på berømmelsens vejphhmw er på berømmelsens vej
Databeskyttelsesloven indberetninger, overtrædelse

Læs Danmarkskortet og find din egen kommune.

""Kommune delte Malenes fortrolige personoplysninger med familiemedlem, hun havde polititilhold mod

Det var en helt utilstedelig fejl, siger kommunaldirektøren i Guldborgsund Kommune.""

https://www.dr.dk/nyheder/indland/ko...D4_GPwkCTLXNes

En tidlig sommermorgen for tre år siden ringede Malenes telefon fra et nummer, hun ikke kendte. Først ignorerede hun opkaldet.
Så ringede telefonen igen.

Opkaldet kom fra en medarbejder i Guldborgsund Kommune, der informerede Malene om, at der var sket en fejl.

Malene, som vi kalder kvinden, var flere år forinden med hjælp fra kommuner og politi gået under jorden med sin søn og datter.
Hun og børnene havde alle fået nye navne, fordi de skjulte sig for et familiemedlem, som familien havde et polititilhold mod.

Men i telefonen kunne medarbejderen fra Guldborgsund Kommune fortælle, at kommunens afdeling for familie og forebyggelse havde sendt et brev til familiemedlemmet med oplysninger om datteren.

- Jeg blev noget nær hysterisk. Jeg græd, blev frustreret, jeg vidste ikke, hvor jeg skulle gøre af det. Jeg kunne slet ikke rumme alle de informationer, jeg havde fået på kort tid. Jeg troede heller ikke, det var muligt, at man bare kunne komme til at lave sådan en fejl, siger Malene.

3.345 sager om brud på datasikkerhed

Det sker igen og igen, at borgernes følsomme og fortrolige personoplysninger bliver lækket af kommunerne, viser en aktindsigt, som DR har fået i anmeldelser til Datatilsynet.

Fra april sidste år til september i år har kommuner indberettet 3.345 tilfælde af brud på datasikkerheden, viser DR's aktindsigt.

I samme periode har Datatilsynet anmeldt seks kommuner til politiet og indstillet dem til bøder for at have sløset med borgernes personoplysninger.

'Vi var helt blottede og sårbare'

I sommeren 2018 vækkede Malene kort efter opkaldet fra Guldborgsund Kommune sine børn og fik dem i tøjet, hvorefter de forlod deres hjem.
Malene vidste på det tidspunkt ikke, hvornår familiemedlemmet havde fået kommunens brev med oplysninger om hendes datter, eller hvad kommunen præcis havde skrevet i brevet.

- Vi tog ikke noget med. Vi skulle bare væk, siger hun.
De første dage blev Malene og hendes børn indlogeret på et hostel i den by, hvor de boede. Det føltes utrygt at være på hostellet, hvor der var "et rend af mennesker", fortæller Malene.

- Vi var helt blottede og sårbare. Man får jo ikke bare et tilhold og går under jorden med hjælp fra kommuner og politi, hvis der ikke er sket noget, siger hun.
Efter noget tid flyttede familien videre til et sommerhus.
Sikkerhedsplan lagt for børnene

De første uger efter opkaldet fra kommunen holdt Malene sine børn hjemme fra skole og børnehave. Det blev dog vurderet, at børnene ville have bedst af at vende tilbage til deres hverdag.

- Jeg var ræd. Virkelig, virkelig, virkelig bange for at aflevere dem, siger Malene.
Der blev lagt en midlertidig sikkerhedsplan, så børnene kunne komme af sted igen med løftet om særligt opsyn i skolen og børnehaven.
- Og så gik jeg hjem og sad bare med telefonen og ventede på at... om der skulle ske noget. Jeg var helt paralyseret. Det handlede kun om overlevelse, fortæller Malene.

Kommunaldirektør: Det er helt utilstedeligt

Kommunaldirektør i Guldborgsund Kommune Søren Bonde erkender, at kommunen har fejlet ved at dele oplysningerne om Malenes datter.
- Det er helt utilstedeligt, og det har vi lært meget af, siger kommunaldirektøren.
Siden har kommunens medarbejdere modtaget undervisning i databeskyttelse, og der er blevet strammet op på arbejdsgangene for at undgå gentagelser.
Guldborgsund Kommune har de seneste 15 måneder lavet 71 indberetninger til Datatilsynet og ligger dermed på en ottendeplads over kommuner, der har indberettet flest datalæk.


Bilag

https://www.dr.dk/nyheder/indland/ko...me-oplysninger

Kommuner sløser med beskyttede adresser og andre følsomme oplysninger

På 15 måneder har kommuner indberettet flere end 3.300 sager, hvor personoplysninger har været i fare.


HVAD LAVER DATATILSYNET?

Datatilsynet er en uafhængig myndighed, der kontrollerer, at myndigheder og virksomheder overholder reglerne om databeskyttelse.
Hvis for eksempel en kommune opdager et brud på persondatasikkerheden, har kommunen pligt til at indberette det til Datatilsynet.
Hver måned modtager Datatilsynet fra 600 til 800 anmeldelser af brud på persondatasikkerheden fra virksomheder og offentlige myndigheder.
Kilde: Datatilsynet

Seks kommuner politianmeldt

Ved særligt alvorlige sikkerhedsbrister kan Datatilsynet politianmelde og indstille til bødestraf.
Fra april sidste år til september i år er seks kommuner blevet politianmeldt for ikke at have passet godt nok på borgernes oplysninger.
En af dem er Vejle Kommune, som er indstillet til en bøde på 200.000 kroner.
Det skyldes, at den kommunale tandpleje som fast praksis har sendt velkomstbreve til begge forældremyndighedsindehavere og i brevene oplyst adresser på begge forældre.

Dermed har tandplejen i flere tilfælde afsløret beskyttede adresser.
Tre kommuner er desuden blevet politianmeldt, efter de har fået stjålet computere. Computerne var ikke krypterede, og følsomme oplysninger om mange tusinde borgere er derfor faldet i de forkerte hænder.
- Generelt når vi skrider til politianmeldelse, er det, fordi vi ser overtrædelsen som et udtryk for manglende vilje eller for lemfældig omgang med personoplysninger, siger Eva Volfing fra Datatilsynet.
- For eksempel kan man relativt let gennemføre kryptering af bærbare computere, så hvis man har identificeret et behov for denne form for beskyttelse, men ikke implementerer det, er det en grovere overtrædelse af databeskyttelsesforordningen.

INDBERETNINGER FRA KOMMUNERNE OM PERSONOPLYSNINGER
Kommunerne har sendt 3.345 indberetninger til Datatilsynet.
1.621 af indberetningerne handler om, at der er sendt personoplysninger til forkert modtager.
707 indberetninger handler om, at personoplysninger fejlagtigt er offentliggjort.
Kilde: DR's aktindsigt i indberetninger fra april 2020, hvor Datatilsynet begyndte at opgøre indberetningerne efter hændelsestype, til september 2021.


Hilsen Peter
phhmw er logget ind nu   Besvar med citat