Artikel top billede

Gladsaxe Kommune ramt af datalæk to gange på få måneder: Har mistet data på borgere

Da Gladsaxe Kommune fornylig mistede en række pc med fortrolige oplysninger om borgerne, var det anden gang på få måneder, at kommunen lækkede data på grund af tab af pc'er. Første gang blev sikkerhedsbruddet holdt hemmeligt, skriver avis.

Da Gladsaxe Kommune i begyndelsen af december mistede fire bærbare computere med personlige oplysninger om borgerne ved et indbrud på rådhuset, var det anden gang i løbet af få måneder, at kommunen lækkede data.

Det skriver Politiken. Ifølge avisen begik Gladsaxe Kommune nemlig nøjagtigt samme fejl blot fire måneder tidligere, nemlig i slutningen af juli.

Dengang undlod kommunen at informere både byrådet og de berørte borgere, da sagen blev anmeldt til Datatilsynet, skriver avisen.

Det drejede sig i sommer om tyveriet af en pc indeholdende en liste over cirka 40 borgere med navn, cpr-numre, job, adresse og praktikophold.

It-sikkerhedsekspert Peter Kruse fra CSIS, siger til avisen, at han mener, at Gladsaxe Kommunes håndtering ‘er helt på månen.’

“Kommunen burde få røde ører over ikke at efterleve de almindelige sikkerhedsprincipper i den første sag. Men at man så derfra ikke skynder sig at sikre alt udstyr for at undgå gentagelser, ja det er ud over min fatteevne,” siger han.

Gladsaxe Kommune meddeler i en udsendt pressemeddelelse, som Computerworld har modtaget, at kommunen ‘tager datasikkerhed meget alvorligt.’

“Men vi kan ikke sikre os 100 procent mod tyveri. Og i en kommune med 7.000 medarbejdere sker der ind i mellem menneskelige fejl,” lyder det fra kommunen.

Gladsaxe Kommune meddeler desuden, at vurderingen i sommer var, at sagen var så lille, at der ikke var grundlag til at orientere borgmesteren.

“Om borgmesteren orienteres afgøres af karakteren, omfanget og mulige konsekvenser af den konkrete hændelse, og det vurderes fra gang til gang. Vi mener ikke, at hændelsen i juli, hvor en medarbejder mistede en computer i et offentligt transportmiddel med oplysninger om 40 borgere, havde et omfang, så borgmesteren skulle orienteres. Vi mener heller ikke den at gav anledning til at ændre på Gladsaxes Kommunes procedurer til håndtering af data,” meddeler Gladsaxe Kommune.

Kommunen meddeler desuden, at det efter tyveriet af de fire pc’er i december blev besluttet, at alle kommunens pc’er skal krypteres, og dette arbejde er nu næsten færdigt.

Læs også: Dansk kommune får stjålet computer med fortrolige oplysninger om 20.000 borgere




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.