Silkeborg Kommune har lækket persondata på 13.000 skoleelever

Silkeborg Kommune har lækket persondata på næsten 13.000 skole-elever på grund af en menneskelig fejl.

Artikel top billede

(Foto: Dan Jensen)

Silkeborg Kommune har lækket persondata på næsten 13.000 elever på kommunens skoler.

Det skete i begyndelsen af februar i år, hvor kommunen sendte en mail til Danmarks Statistik Consulting med CPR-numre, skolenavn og skolekode på i alt 12.915 skoleelever.

På grund af en menneskelig fejl blev den pågældende mail ikke krypteret.

Ifølge kommunene kom en af kommunens medarbejdere nemlig til at ‘trykke på den forkerte knap,’ som det hedder.

Det betød, at de mange data blev sendt i ukrypteret form og dermed altså ikke sikkert.

Forsømmelsen udløser nu alvorlig kritik og løftet pegefinger fra Datatilsynet.

Tilsynet mener både, at det sikkerhedslag, som kommunen anvender, er for ringe, samt at kommunen har pligt til at sikre, at så store datasæt ikke bliver sendt i åbent format.

Silkeborg Kommune anvendte på tidspunktet, hvor mailen blev sendt, kryptering af transportlaget med TLS 1.1.

Og det er ikke godt nok hverken alene at kryptere transportlaget eller at anvende TLS 1.1, som Datatilsynet mener “på baggrund af kendte sikkerhedssvagheder ikke kan anses som passende sikkerhed til kryptering på transportlaget.”

Hertil kommer, at tilsynet mener, at en kommune skal have rutiner, der sikrer mod fejl af denne type.

“Denne forpligtelse gælder særligt, når der behandles store mængder af fortrolige og/eller følsomme personoplysninger og når personoplysningerne vedrører børn, der nyder en særlig beskyttelse i databeskyttelsesforordningen,” lyder det fra tilsynet.

Du kan læse hele afgørelsen fra Datatilsynet her.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen