Tusindvis af cpr-numre lå frit fremme på kommunal hjemmeside
Aarhus Kommunes digitale byggesagsportal har haft tusindvis af cpr-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse til at ligge frit fremme.
Manglende risikovurdering og et kritisabelt lavt sikkerhedsniveau betyder, at cprnummeret på tusindvis af borgere har ligget frit tilgaengeligt på Minejendom, som er Aarhus Kommunes offentlige byggesagsarkiv.
Det konstaterer Aarhus Kommune, der har lavet en ny redegørelse i sagen om databrud i byggesagsportalen. Redegørelsen viser, at mindst 4.543 cpr-numre har vaeret tilgaengelige for offentligheden i perioden fra 21. juni 2021 til 14. september 2021.
»Det er uacceptabelt og alvorligt, at disse oplysninger har vaeret offentligt tilgaengelige. Jeg er meget ked af, at det har vaeret tilfaeldet, og vil gerne undskylde over for de berørte borgere. Vi har truffet beslutninger om Minejendom uden tilstraekkelige risikovurderinger og med alt for stor letsindighed. Det må jeg bare beklage,« siger Henrik Seiding, som er direktør i Teknik og Miljø, Aarhus Kommune.
Ifølge Henrik Seiding venter der nu en raekke tjenstlige samtaler med de personer, som var med til at traeffe beslutningerne om en kritisabel åbning af systemet.
Minejendom.aarhus.dk har vaeret lukket siden den 14. september, hvor det blev konstateret, at der havde vaeret et større brud på persondatasikkerheden. Den indledende redegørelse viser, at der ud over de mindst 4.543 cpr-numre også har ligget adresseoplysninger på 66 borgere med adressebeskyttelse tilgaengeligt i perioden. Af disse er 375 cpr-numre og adresseoplysninger på fire personer med adressebeskyttelse kommet uvedkommende til kendskab.
Nøgleord
Redegørelsen konkluderer også, at de mange cpr-numre og følsomme personoplysninger blev gjort tilgaengelige på Minejendom i forbindelse med frigivelsen af en større datamaengde den 21. juni 2021. Indtil da var alle 10 mio. filer i systemet lukkede, medmindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger.
Men den 21. juni blev der truffet en beslutning om, at en datamaengde på omkring 3 mio. dokumenter i 105.000 digitale byggesager i arkivet skulle vaere åbne som standard. Kommunen valgte alene at basere persondatasikkerheden på et program, som automatisk søgte på konkrete nøgleord i dokumenttitlerne, der kunne indikere, at et dokument indeholdt fortrolige oplysninger, skriver Teknik og Miljø.
Baggrunden for den beslutning var, at der blev brugt ressourcer hos borgere og i byggesagsafdelingen i Teknik og Miljø på at få adgang til dokumenterne manuelt. Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af saerlige filer slet ikke var tilstraekkeligt for at sikre datasikkerheden, fremgår det nu.
Nye undersøgelser
Som udløber af den indledende redegørelse, vil der ifølge en pressemeddelelse fra kommunen i den kommende tid blive foretaget yderligere undersøgelser af sagsforløbet og af de retningslinjer, som Aarhus Kommune arbejder efter i forhold til it-sikkerhed.
Datatilsynet, som fører opsyn med, at reglerne om databeskyttelse bliver overholdt, forventer, at Aarhus Kommune følger loven og anmelder de mange datalaek til myndigheden. Umiddelbart er der ikke tale om en ekstraordinaer stor sag i forhold til omfang, oplyser Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet.
»Men vi skal undersøge, hvordan risikoen for borgernes rettigheder er i sagen. Denne type fejl sker relativt jaevnligt, da alle former for behandling af personoplysninger har en eller anden form for risiko. Vi er ikke begejstrede, når oplysninger om folk med adressebeskyttelse bliver lagt ud. Det er noget, som tilsynet har en relativt hård holdning til,« siger Allan Frank.
Aarhus kan få en bøde
Vi er ikke begejstrede, når oplysninger om folk med adressebeskyttelse bliver lagt ud. ALLAN FRANK, DATATILSYNET
I sidste ende kan sagen ende med en form for »reaktion« – eksempelvis en bøde – fra Datatilsynets side, hvis Aarhus Kommune ikke har håndteret sagen godt nok.
»Det kan også vaere, at vi ender med at konstatere, at kommunen har håndteret problemet på den rigtige måde. Og hvis det samtidig viser sig, at der ikke har vaeret reel fare for borgernes mere indgribende rettigheder, så lukker vi sagen uden yderligere tiltag,« siger Allan Frank.
De forestående tjenestelige samtaler skal ifølge Teknik og Miljø også klarlaegge, hvordan kommunen reagerede på 14 mindre datalaek i tiden frem mod maj 2021 i forhold til datasikkerheden i Minejendom, som endnu ikke er genåbnet. Teknik og Miljø oplyser, at man er i gang med at indkøbe et helt nyt system, der kan håndtere offentlighedens adgang til byggesager på en betryggende måde. Det er forventningen, at det nye system kan saettes i drift 1. januar 2022.