Datasikkerhed er blevet et centralt omdrejningspunkt på landets arbejdspladser, efter persondataforordningen trådte i kraft den 25. maj.
En lovgivning, vedtaget af EU, som i sin enkelthed går ud på, at borgernes personlige oplysninger skal håndteres på en sikker måde af virksomhederne – og virksomhederne har pligt til at indberette til myndighederne, hvis borgernes personlige oplysninger havner i de forkerte hænder. Det gælder også hos kommunerne.
En aktindsigt hos Datatilsynet viser, at der er stor forskel på antallet af indberetninger om brud på persondatasikkerheden i kommunerne i TV ØST's område. Mens flere kommuner har lavet ingen eller få indberetninger, topper Faxe Kommune med 32 indberetninger.
Og den store forskel kommer bag på Jesper Husmer Vang, der er kontorchef i Datatilsynet. Han siger, man kan tolke det høje antal af indberetninger på to måder.
- Det kan skyldes forskellige ting. Det kan skyldes, at Faxe Kommune er mere tilbøjelig til at overholde reglerne om, at man skal indberette, når der er brud på sikkerheden, men det kan også skyldes, at deres sikkerhed bare ikke er helt i top, og de derfor har flere brud. Men det ved vi ikke, siger han.
Datatilsynet roser Faxe Kommune
Indberetningerne fra virksomhederne til Datatilsynet kan handle om alt fra en mail, der er havnet hos den forkerte modtager, til en tabt mobiltelefon med fortrolige oplysninger, som uvedkommende får adgang til.
Vi ser det som noget positivt, at man overholder reglerne og indberetter, når man har et brud
I gennemsnit modtager Datatilsynet 83 indberetninger om ugen fra både private og offentlige virksomheder i hele landet. Det svarer til lidt over 1500 anmeldelser, siden loven trådte i kraft.
Fordi sagerne ikke er blevet færdigbehandlet endnu, er det for tidligt at sige, om det er positivt eller negativt, at én kommune skiller sig så meget ud i forhold til de andre. Men Jesper Husmer Vang roser Faxe Kommune for at være så opmærksom på deres eventuelle fejl.
- Vi ser det som noget positivt, at man overholder reglerne og indberetter, når man har et brud. Det giver også os mulighed for at få noget læring og se, hvor det er, skoen trykker, og hvor problemerne er, så vi kan lave noget vejledingsmateriale, hvis det er et generelt problem, siger han.
Kommune gav far med tilhold fortrolige oplysninger
Et eksempel på en alvorlig konsekvens af forkert håndtering af en borgers personlige oplysninger kan findes i Guldborgsund Kommune.
I juli skrev TV ØST om Malene, der måtte gå under jorden med sine to børn, efter at Guldborgsund Kommune ved en fejl videregav hendes personlige oplysninger til faren til hendes børn, som hun havde polititilhold mod efter flere voldelige episoder. Kommunen havde både sendt datterens nye navn, CPR-nummer og adressen til børnehaven til faren.
Dengang kunne kommunen ikke svare på, hvordan fejlen var opstået, og ifølge TV ØST's oplysninger arbejder kommunen stadig på at finde årsagen til fejlen.
En alvorlig fejl kan udløse sanktioner fra Datastyrelsen i form af påbud, forbud eller bødestraf. Datatilsynet har endnu ikke sanktioneret nogen virksomheder, efter den nye lov er trådt i kraft, da tilsynet stadig er i gang med at behandle sagerne efter de nye regler.