Aula oplyste hemmelig adresse på mindreårig pige til far
Ved en fejl har en far via Aula fået adgang til en lang række oplysninger på sin datter. Problemet er bare, at datteren lever hos plejeforældre og er under adressebeskyttelse.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
En far har fået adgang til sin biologiske datters adresse via skoleplatformen Aula, selvom datteren sammen med sin plejefamilie lever under adressebeskyttelse i Køge Kommune.
Det skriver Version2, der har fået kendskab til sagen som følge af en aktindsigt.
Selvom den mindreårige pige har levet under adressebeskyttelse i Køge Kommune, har faderen alligevel kunnet logge på Aula og få adgang til oplysninger om pigens skole, skoleskema, adresse og navnene på plejeforældrene.
Christian Holm, der er Aula-konsulent i Køge Kommune, oplyser til mediet, at fejlen er sket i forbindelse med en forkert opsætning i KMD-systemet, KMD Elev.
Det betyder, at den biologiske far har fået forkerte rettigheder i Aula.
KMD Elev er administrationssystemet, der står for dataflowet mellem cpr-registeret og Aula.
Køge Kommune beklager fejlen.
"Det er en stor omkostning på grund af et flueben. Mange kunne have gjort noget: Kombit og KL, KMD som administrativ leverandør, og vi kommuner har lavet hele arkitekturen, men ingen har været opmærksomme på det. Vi kan ikke løbe fra, at vi som kommune står tilbage som dataansvarlig," siger Christian Holm til Version2.
Både KMD og Køge Kommune oplyser, at parterne er i dialog om fejlen, men de oplyser ikke om, systemet er sikret mod lignende fejl i fremtiden.
Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...
AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.
Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...
