I forbindelse med udsendelse af Digital Post om sommerferieaktiviteter er der sket et brud på datasikkerheden. Det oplyser kommunen i en pressemeddelelse.
Holbæk Kommune har udsendt information via Digital Post til forældre med børn i alderen 6-18 år om sommerferieaktiviteter. I brevet fremgår barnets adresse. Det vil i langt de fleste tilfælde ikke give problemer, men der er tilfælde, hvor den ene eller begge forældre ikke skal kende barnets adresse.
Uopmærksomhed førte til brud på reglerne
Fejlen består i, at der ved udsendelse af brevet ikke blev taget højde for, om forældre og børn var registrerede med adressebeskyttelse. Der er i alt 115 tilfælde, hvor både mor og far har fået oplyst barnets adresse, selv om der er adressebeskyttelse. Dette er i strid med databeskyttelsesforordningen (GDPR). Der er ikke andre end barnets forældre, der har fået oplysningerne.
Medarbejderne blev opmærksomme på fejlen kort efter, at en del af udsendelsen var gennemført. Herefter blev udsendelsen standset. Siden har kommunens it-afdeling gennemgået og krydstjekket udsendelserne for at finde frem til de berørte borgere, der er omfattet af databruddet.
Alle berørte er blevet kontaktet af Holbæk Kommune med tilbud om hjælp, hvis databruddet giver grund til bekymring.
”Det er en menneskelig fejl, der ikke må ske. Vi beklager dybt, at nogle borgere er blevet udsat for dette brud på datasikkerheden. Derfor har vi taget direkte kontakt til de borgere, hvor delingen af adressen kan være problematisk, og vi tager hånd om situationen sammen med dem. Vi tager hændelsen meget alvorligt og gennemgår nu vores procedurer og arbejdsgange for at sikre, at det ikke sker igen. fortæller Kasper Enevoldsen, der er chef for Kultur, Fritid og Ejendomme i Holbæk Kommune.
Indberettet til Datatilsynet
Databruddet er blevet anmeldt til Datatilsynet i overensstemmelse med reglerne, som kræver indberetning senest 72 timer efter, at kommunen er blevet bekendt med hændelsen.
Øget fokus på datasikkerhed
Holbæk Kommune arbejder løbende med at styrke datasikkerheden. Det aktuelle brud har givet anledning til en grundig intern evaluering af arbejdsgange, procedurer og ansvar i forbindelse med behandling af følsomme oplysninger.
Kilde: Holbæk Kommune har brudt datasikkerheden | Holbæk Kommune
