Kalundborg Kommune lækkede personfølsomme data om borgerne - nu leverer Datatilsynet en hård kritik

Sagen om datalæk i Kalundborg Kommune er meget kritisabel, lyder det i en hård kritik fra Datatilsynet.

Artikel top billede

(Foto: Povl D. Rasmussen)

Datatilsynet leverer en hård kritik mod Kalundborg Kommune, der har lækket tusindvis af følsomme data om borgere og ansatte i kommunen.

Det skriver Børsen.

Lækagen fandt angiveligt sted, fordi Kalundborg Kommune ved en fejl lagde 10.000 mapper med mere end 50.000 filer på en usikker ftp-server, som både borgere og virksomheder kunne logge sig på med et password og brugernavn.

Ifølge Børsen rummer 197 af de 50.000 filer personfølsomme data.

På sin hjemmeside skriver Datatilsynet nu:

"Datatilsynet finder derfor Kalundborg Kommunes manglende overholdelse af persondatalovens § 41, stk. 3, meget kritisabelt," skriver til synet. 

Datatilsynet påpeger desuden, at det er ekstra alvorligt at Kalundborg Kommune flere gange har lækket data om borgerne. 

" Trods de gennemførte tiltag kan Datatilsynet konstatere, at der endnu en gang inden for et kortere tidsrum, er offentliggjort fortrolige personoplysninger fra kommunens side. Set i lyset af det anførte om risikoprofilen for den valgte tekniske løsning, og idet Kalundborg Kommune trods tidligere udtalelser om at sikre de fornødne organisatoriske sikkerhedsforanstaltninger igen står med en sikkerhedsbrudssag, finder Datatilsynet, at der er tale om en sag med skærpende omstændigheder"

Ifølge Børsen hører det til sjældenhederne at Datatilsynet udtaler så skarp en kritik.

Læs også: 
Datalækage i Kalundborg: Stærkt følsomme borgerdata om misbrug og psykisk sygdom blev lækket

Kalundborg Kommune har mistet logfil efter alvorligt it-koks: Hvem har haft adgang til personfølsomme filer?

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S