Tyveri af PC’ere, der indeholdt ikke-krypterede data, fører nu til politisager og måske bøder på henholdsvis 100.000 kr. og 50.000 kr. for kommunerne Gladsaxe og Hørsholm. Det var kommunerne, der selv anmeldte brud på persondatasikkerheden i forbindelse med tyverierne.
På Gladsaxe Rådhus skete det ved et tyveri i december 2018, der gav uvedkommende adgang til oplysninger om 20.620 borgere, herunder oplysninger af følsom karakter og oplysninger om personnumre. I Hørsholm havde en medarbejder i oktober 2019 en arbejdscomputer liggende i sin bil, hvorfra den blev stjålet. Computeren indeholdt tilsvarende følsomme data om cirka 1.600 af kommunens medarbejdere.
Kryptering er en generel foranstaltning
Datatilsynet mener, at kommunerne ikke har levet op til kravene om et passende sikkerhedsniveau i databeskyttelsesforordningen (GDPR), og det takserer man til bøder i den nævnte størrelse. I bødestørrelsen er der taget hensyn til indbyggertal og til den samlede driftsbevilling.
Tilsynet betragter det som en generel foranstaltning at kryptere data.
- Det er simpelt at tilgå de filer, der er gemt på computeren, når en computers harddisk ikke er krypteret, f.eks. ved at flytte harddisken til en anden computer. Når der er personoplysninger gemt lokalt på computeren, er det derfor særdeles uforsigtigt, at kommunerne ikke havde beskyttet computerne med kryptering, siger Frederik Viksøe Siegumfeldt, kontorchef for tilsynsenheden i Datatilsynet i en meddelelse om anmeldelsen.
Det er nu op til politiet at undersøge, om der er grundlag for at rejse en sigtelse. En eventuel bødestraf vil blive afgjort ved en domstol.
Læs mere på Datatilsynets hjemmeside. (Linket er udløbet pr 1/11 2022)