Aula oplyste hemmelig adresse på mindreårig pige til far
Ved en fejl har en far via Aula fået adgang til en lang række oplysninger på sin datter. Problemet er bare, at datteren lever hos plejeforældre og er under adressebeskyttelse.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
En far har fået adgang til sin biologiske datters adresse via skoleplatformen Aula, selvom datteren sammen med sin plejefamilie lever under adressebeskyttelse i Køge Kommune.
Det skriver Version2, der har fået kendskab til sagen som følge af en aktindsigt.
Selvom den mindreårige pige har levet under adressebeskyttelse i Køge Kommune, har faderen alligevel kunnet logge på Aula og få adgang til oplysninger om pigens skole, skoleskema, adresse og navnene på plejeforældrene.
Christian Holm, der er Aula-konsulent i Køge Kommune, oplyser til mediet, at fejlen er sket i forbindelse med en forkert opsætning i KMD-systemet, KMD Elev.
Det betyder, at den biologiske far har fået forkerte rettigheder i Aula.
KMD Elev er administrationssystemet, der står for dataflowet mellem cpr-registeret og Aula.
Køge Kommune beklager fejlen.
"Det er en stor omkostning på grund af et flueben. Mange kunne have gjort noget: Kombit og KL, KMD som administrativ leverandør, og vi kommuner har lavet hele arkitekturen, men ingen har været opmærksomme på det. Vi kan ikke løbe fra, at vi som kommune står tilbage som dataansvarlig," siger Christian Holm til Version2.
Både KMD og Køge Kommune oplyser, at parterne er i dialog om fejlen, men de oplyser ikke om, systemet er sikret mod lignende fejl i fremtiden.
Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.
Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.
Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.
AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu
