Aula oplyste hemmelig adresse på mindreårig pige til far
Ved en fejl har en far via Aula fået adgang til en lang række oplysninger på sin datter. Problemet er bare, at datteren lever hos plejeforældre og er under adressebeskyttelse.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
En far har fået adgang til sin biologiske datters adresse via skoleplatformen Aula, selvom datteren sammen med sin plejefamilie lever under adressebeskyttelse i Køge Kommune.
Det skriver Version2, der har fået kendskab til sagen som følge af en aktindsigt.
Selvom den mindreårige pige har levet under adressebeskyttelse i Køge Kommune, har faderen alligevel kunnet logge på Aula og få adgang til oplysninger om pigens skole, skoleskema, adresse og navnene på plejeforældrene.
Christian Holm, der er Aula-konsulent i Køge Kommune, oplyser til mediet, at fejlen er sket i forbindelse med en forkert opsætning i KMD-systemet, KMD Elev.
Det betyder, at den biologiske far har fået forkerte rettigheder i Aula.
KMD Elev er administrationssystemet, der står for dataflowet mellem cpr-registeret og Aula.
Køge Kommune beklager fejlen.
"Det er en stor omkostning på grund af et flueben. Mange kunne have gjort noget: Kombit og KL, KMD som administrativ leverandør, og vi kommuner har lavet hele arkitekturen, men ingen har været opmærksomme på det. Vi kan ikke løbe fra, at vi som kommune står tilbage som dataansvarlig," siger Christian Holm til Version2.
Både KMD og Køge Kommune oplyser, at parterne er i dialog om fejlen, men de oplyser ikke om, systemet er sikret mod lignende fejl i fremtiden.
Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...
AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu
Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.
