Silkeborg Kommune har lækket persondata på 13.000 skoleelever

Silkeborg Kommune har lækket persondata på næsten 13.000 skole-elever på grund af en menneskelig fejl.

Artikel top billede

(Foto: Dan Jensen)

Silkeborg Kommune har lækket persondata på næsten 13.000 elever på kommunens skoler.

Det skete i begyndelsen af februar i år, hvor kommunen sendte en mail til Danmarks Statistik Consulting med CPR-numre, skolenavn og skolekode på i alt 12.915 skoleelever.

På grund af en menneskelig fejl blev den pågældende mail ikke krypteret.

Ifølge kommunene kom en af kommunens medarbejdere nemlig til at ‘trykke på den forkerte knap,’ som det hedder.

Det betød, at de mange data blev sendt i ukrypteret form og dermed altså ikke sikkert.

Forsømmelsen udløser nu alvorlig kritik og løftet pegefinger fra Datatilsynet.

Tilsynet mener både, at det sikkerhedslag, som kommunen anvender, er for ringe, samt at kommunen har pligt til at sikre, at så store datasæt ikke bliver sendt i åbent format.

Silkeborg Kommune anvendte på tidspunktet, hvor mailen blev sendt, kryptering af transportlaget med TLS 1.1.

Og det er ikke godt nok hverken alene at kryptere transportlaget eller at anvende TLS 1.1, som Datatilsynet mener “på baggrund af kendte sikkerhedssvagheder ikke kan anses som passende sikkerhed til kryptering på transportlaget.”

Hertil kommer, at tilsynet mener, at en kommune skal have rutiner, der sikrer mod fejl af denne type.

“Denne forpligtelse gælder særligt, når der behandles store mængder af fortrolige og/eller følsomme personoplysninger og når personoplysningerne vedrører børn, der nyder en særlig beskyttelse i databeskyttelsesforordningen,” lyder det fra tilsynet.

Du kan læse hele afgørelsen fra Datatilsynet her.

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura