Aula oplyste hemmelig adresse på mindreårig pige til far
Ved en fejl har en far via Aula fået adgang til en lang række oplysninger på sin datter. Problemet er bare, at datteren lever hos plejeforældre og er under adressebeskyttelse.
Mange offentlige legacy-systemer rummer kritisk forretningslogik, som ikke findes i dokumentationen, men kun i koden.
En far har fået adgang til sin biologiske datters adresse via skoleplatformen Aula, selvom datteren sammen med sin plejefamilie lever under adressebeskyttelse i Køge Kommune.
Det skriver Version2, der har fået kendskab til sagen som følge af en aktindsigt.
Selvom den mindreårige pige har levet under adressebeskyttelse i Køge Kommune, har faderen alligevel kunnet logge på Aula og få adgang til oplysninger om pigens skole, skoleskema, adresse og navnene på plejeforældrene.
Christian Holm, der er Aula-konsulent i Køge Kommune, oplyser til mediet, at fejlen er sket i forbindelse med en forkert opsætning i KMD-systemet, KMD Elev.
Det betyder, at den biologiske far har fået forkerte rettigheder i Aula.
KMD Elev er administrationssystemet, der står for dataflowet mellem cpr-registeret og Aula.
Køge Kommune beklager fejlen.
"Det er en stor omkostning på grund af et flueben. Mange kunne have gjort noget: Kombit og KL, KMD som administrativ leverandør, og vi kommuner har lavet hele arkitekturen, men ingen har været opmærksomme på det. Vi kan ikke løbe fra, at vi som kommune står tilbage som dataansvarlig," siger Christian Holm til Version2.
Både KMD og Køge Kommune oplyser, at parterne er i dialog om fejlen, men de oplyser ikke om, systemet er sikret mod lignende fejl i fremtiden.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
