Silkeborg Kommune har lækket persondata på 13.000 skoleelever

Silkeborg Kommune har lækket persondata på næsten 13.000 skole-elever på grund af en menneskelig fejl.

Artikel top billede

(Foto: Dan Jensen)

Silkeborg Kommune har lækket persondata på næsten 13.000 elever på kommunens skoler.

Det skete i begyndelsen af februar i år, hvor kommunen sendte en mail til Danmarks Statistik Consulting med CPR-numre, skolenavn og skolekode på i alt 12.915 skoleelever.

På grund af en menneskelig fejl blev den pågældende mail ikke krypteret.

Ifølge kommunene kom en af kommunens medarbejdere nemlig til at ‘trykke på den forkerte knap,’ som det hedder.

Det betød, at de mange data blev sendt i ukrypteret form og dermed altså ikke sikkert.

Forsømmelsen udløser nu alvorlig kritik og løftet pegefinger fra Datatilsynet.

Tilsynet mener både, at det sikkerhedslag, som kommunen anvender, er for ringe, samt at kommunen har pligt til at sikre, at så store datasæt ikke bliver sendt i åbent format.

Silkeborg Kommune anvendte på tidspunktet, hvor mailen blev sendt, kryptering af transportlaget med TLS 1.1.

Og det er ikke godt nok hverken alene at kryptere transportlaget eller at anvende TLS 1.1, som Datatilsynet mener “på baggrund af kendte sikkerhedssvagheder ikke kan anses som passende sikkerhed til kryptering på transportlaget.”

Hertil kommer, at tilsynet mener, at en kommune skal have rutiner, der sikrer mod fejl af denne type.

“Denne forpligtelse gælder særligt, når der behandles store mængder af fortrolige og/eller følsomme personoplysninger og når personoplysningerne vedrører børn, der nyder en særlig beskyttelse i databeskyttelsesforordningen,” lyder det fra tilsynet.

Du kan læse hele afgørelsen fra Datatilsynet her.

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse