I løbet af en periode på knap tre måneder har mindst 4.543 CPR-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse ligget offentligt tilgængeligt på Aarhus Kommunes byggesagsarkiv, MinEjendom (minejendom.aarhus.dk).
Perioden, hvor oplysningerne har været lækket, strækker sig fra den 21. juni i år frem til den 14. september, hvor MinEjendom blev lukket ned. Aarhus Kommune meldte efterfølgende selv datalækket til Datatilsynet.
Siden da er der blevet lavet en redegørelse over omfanget, som altså viser at flere tusinde borgere har fået lækket private data på hjemmesiden. I alt er 375 CPR-numre og adresseoplysninger på fire personer med adressebeskyttelse kommet uvedkommende til kendskab.
- Det er fuldstændig uacceptabelt. Det er alvorligt, at så mange personoplysninger har været offentligt tilgængelige. Jeg er rigtig ked af, at det har været tilfældet, og jeg undskylder overfor de berørte borgere, siger direktør i Teknik og Miljø Henrik Seiding til TV2 ØSTJYLLAND.
- Vi tager det med den største alvor. Man skal kunne regne med, at vi kan finde ud af at beskytte folks personlige oplysninger, og det kunne vi ikke i denne her sag.
Man skal kunne regne med, at vi kan finde ud af at beskytte folks personlige oplysninger, og det kunne vi ikke i denne her sag.
Kommunen blev opmærksomme på datalækket, da Århus Stiftstidende havde foretaget en stikprøve af siden og fundet omkring 250 borgeres CPR-numre i 15 byggesager. CPR-numre, der i henhold til GDPR-lovgivningen naturligvis ikke må kunne tilgås på den måde.
Redegørelsen konkluderer, at de mange CPR-numre og følsomme personoplysninger er gjort tilgængelige på MinEjendom i forbindelse med frigivelsen af en større datamængde, der blev gjort tilgængelig på løsningen 21. juni 2021.
Ville spare på ressourcerne
Hidtil var alle 10 millioner filer i systemet lukkede, medmindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger. Standarden var altså, at dokumenterne var lukkede medmindre nogen åbnede op for dem manuelt.
Men den 21. juni blev der truffet beslutning om, at en datamængde på omkring 3 millioner dokumenter i 105.000 digitale byggesager i arkivet skulle være åbne som standard for at spare ressourcer i byggesagsafdelingen i Teknik og Miljø.
Man valgte dermed alene at basere persondatasikkerheden på et program som automatisk søgte på konkrete nøgleord i dokumenttitlerne, som kunne indikere at et dokument indeholdt fortrolige oplysninger. Filer, der ikke indeholdt fortrolige oplysninger ifølge programmet blev gjort tilgængelige, og i alt 770.000 filer med fortrolige oplysninger blev lukket.
Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af særlige filer slet ikke var tilstrækkeligt for at sikre datasikkerheden.
- Den beslutning er taget letsindigt efter min mening, og det var en kritisabel beslutning. Nu har vi brug for at komme helt til bunds i , hvordan vi kan gøre det sikkert igen, og hvad der var baggrunden for beslutningen. Vi skal vide, hvem der har vidst hvad og hvornår. Vi vil have placeret et ansvar, siger direktør i Teknik og Miljø Henrik Seiding.
- Det er selvfølgelig mig, der har det overordnede ansvar – derfor er det også mig, der nu går ud og beklager.
Skal fortsat undersøges
Som udløber af den indledende redegørelse vil der den kommende tid blive foretaget yderligere undersøgelser af sagsforløbet og de retningslinjer, Aarhus Kommune arbejder efter i forhold til IT-sikkerhed. En endelig redegørelse forventes at foreligge inden årets udgang.
Der vil nu blive foretaget en række tjenstlige samtaler med de personer, som var med til at træffe beslutningerne om at åbne systemet. Samtalerne skal også klarlægge, hvordan man reagerede på 14 mindre datalæk i tiden frem mod maj 2021 i forhold til datasikkerheden i MinEjendom.
- Den konkrete sag giver anledning til en grundig risikovurdering af persondatasikkerheden og proceduren i MinEjendom og kommunens andre digitale løsninger, så vi er sikre på, at vi reagerer så hurtigt som muligt, hvis noget lignende sker igen. Vi vil gøre, hvad vi kan for at lære af denne her fejl.
MinEjendom.aarhus.dk er endnu ikke genåbnet. Teknik og Miljø er i gang med at indkøbe et helt nyt system, og det er forventningen, at det nye system kan sættes i drift den 1. januar 2022.
I mellemtiden vil det ikke kunne undgås, at der kommer længere sagsbehandlinger som følge af nedlukningen ifølge direktøren.
- Processerne vil blive behandlet manuelt, indtil en digital løsning åbnes igen. Det vil påvirke folks oplevelse af vores service, for det vil tage længere tid. Vi har haft cirka 500 brugere af systemet hver eneste dag. Dem skal vi behandle manuelt, og vi kommer ikke til at kunne følge med de kommende måneder, siger Henrik Seiding.
