TV2 Østjylland
  • Din kommune
  • Play
  • Tip os
  • Åbent hus
  • Tip os
  • Din kommune
  • Play
  • Tip os
  • Åbent hus
7. okt 2021, kl. 14:40
Artiklen er mere end 30 dage gammel

Flere tusinde CPR-numre lækket: - Det er fuldstændig uacceptabelt

Mindst 4.543 CPR-numre har været tilgængelige på Aarhus Kommunes offentlige byggesagsarkiv.

CPR-numre og adresser på borgere med adressebeskyttelse er blevet lækket fra byggesagsarkiv.
CPR-numre og adresser på borgere med adressebeskyttelse er blevet lækket fra byggesagsarkiv. Foto: Henning Bagger/Ritzau Scanpix
  • emni
    Emma Bjerg Nielsen
    Journalist

I løbet af en periode på knap tre måneder har mindst 4.543 CPR-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse ligget offentligt tilgængeligt på Aarhus Kommunes byggesagsarkiv, MinEjendom (minejendom.aarhus.dk).

Aarhus rådhus

Læs også

Aarhus Kommune lækkede masser af cpr-numre: Anmelder sig selv til tilsyn

Perioden, hvor oplysningerne har været lækket, strækker sig fra den 21. juni i år frem til den 14. september, hvor MinEjendom blev lukket ned. Aarhus Kommune meldte efterfølgende selv datalækket til Datatilsynet.

Siden da er der blevet lavet en redegørelse over omfanget, som altså viser at flere tusinde borgere har fået lækket private data på hjemmesiden. I alt er 375 CPR-numre og adresseoplysninger på fire personer med adressebeskyttelse kommet uvedkommende til kendskab.

- Det er fuldstændig uacceptabelt. Det er alvorligt, at så mange personoplysninger har været offentligt tilgængelige. Jeg er rigtig ked af, at det har været tilfældet, og jeg undskylder overfor de berørte borgere, siger direktør i Teknik og Miljø Henrik Seiding til TV2 ØSTJYLLAND.

- Vi tager det med den største alvor. Man skal kunne regne med, at vi kan finde ud af at beskytte folks personlige oplysninger, og det kunne vi ikke i denne her sag.

Man skal kunne regne med, at vi kan finde ud af at beskytte folks personlige oplysninger, og det kunne vi ikke i denne her sag.
Henrik Seiding, direktør i Teknik og Miljø

Kommunen blev opmærksomme på datalækket, da Århus Stiftstidende havde foretaget en stikprøve af siden og fundet omkring 250 borgeres CPR-numre i 15 byggesager. CPR-numre, der i henhold til GDPR-lovgivningen naturligvis ikke må kunne tilgås på den måde.

Redegørelsen konkluderer, at de mange CPR-numre og følsomme personoplysninger er gjort tilgængelige på MinEjendom i forbindelse med frigivelsen af en større datamængde, der blev gjort tilgængelig på løsningen 21. juni 2021.

Ville spare på ressourcerne

Hidtil var alle 10 millioner filer i systemet lukkede, medmindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger. Standarden var altså, at dokumenterne var lukkede medmindre nogen åbnede op for dem manuelt.

Men den 21. juni blev der truffet beslutning om, at en datamængde på omkring 3 millioner dokumenter i 105.000 digitale byggesager i arkivet skulle være åbne som standard for at spare ressourcer i byggesagsafdelingen i Teknik og Miljø.

Man valgte dermed alene at basere persondatasikkerheden på et program som automatisk søgte på konkrete nøgleord i dokumenttitlerne, som kunne indikere at et dokument indeholdt fortrolige oplysninger. Filer, der ikke indeholdt fortrolige oplysninger ifølge programmet blev gjort tilgængelige, og i alt 770.000 filer med fortrolige oplysninger blev lukket.

Horsens Rådhus

Læs også

Ægtepar fra Djursland i chok: Hvorfor vil nogen i Horsens undersøge os?

Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af særlige filer slet ikke var tilstrækkeligt for at sikre datasikkerheden.

- Den beslutning er taget letsindigt efter min mening, og det var en kritisabel beslutning. Nu har vi brug for at komme helt til bunds i , hvordan vi kan gøre det sikkert igen, og hvad der var baggrunden for beslutningen. Vi skal vide, hvem der har vidst hvad og hvornår. Vi vil have placeret et ansvar, siger direktør i Teknik og Miljø Henrik Seiding.

- Det er selvfølgelig mig, der har det overordnede ansvar – derfor er det også mig, der nu går ud og beklager.

Skal fortsat undersøges

Som udløber af den indledende redegørelse vil der den kommende tid blive foretaget yderligere undersøgelser af sagsforløbet og de retningslinjer, Aarhus Kommune arbejder efter i forhold til IT-sikkerhed. En endelig redegørelse forventes at foreligge inden årets udgang.

Der vil nu blive foretaget en række tjenstlige samtaler med de personer, som var med til at træffe beslutningerne om at åbne systemet. Samtalerne skal også klarlægge, hvordan man reagerede på 14 mindre datalæk i tiden frem mod maj 2021 i forhold til datasikkerheden i MinEjendom.

- Den konkrete sag giver anledning til en grundig risikovurdering af persondatasikkerheden og proceduren i MinEjendom og kommunens andre digitale løsninger, så vi er sikre på, at vi reagerer så hurtigt som muligt, hvis noget lignende sker igen. Vi vil gøre, hvad vi kan for at lære af denne her fejl.

Peter Sørensen

Læs også

Borgmester kræver handling i sag om borgeres CPR-numre


MinEjendom.aarhus.dk er endnu ikke genåbnet. Teknik og Miljø er i gang med at indkøbe et helt nyt system, og det er forventningen, at det nye system kan sættes i drift den 1. januar 2022.

I mellemtiden vil det ikke kunne undgås, at der kommer længere sagsbehandlinger som følge af nedlukningen ifølge direktøren.

- Processerne vil blive behandlet manuelt, indtil en digital løsning åbnes igen. Det vil påvirke folks oplevelse af vores service, for det vil tage længere tid. Vi har haft cirka 500 brugere af systemet hver eneste dag. Dem skal vi behandle manuelt, og vi kommer ikke til at kunne følge med de kommende måneder, siger Henrik Seiding.

Sådan ser minejendom.aarhus.dk ud, når man forsøger at tilgå siden nu.
Sådan ser minejendom.aarhus.dk ud, når man forsøger at tilgå siden nu.
Del
facebook mail

Mest sete

  • Mackie's

    Ikonisk restaurant går konkurs - stadig håb for ansatte

    Ons 09:38
  • Anders og Anita Grønholdt Møller

    Overrasket over ø-livets udfordringer: - Børnene trives desværre ikke herovre

    Ons 08:23
  • Uniform på jobbet

    I dag har din buschauffør og kassemedarbejder måske uniform på

    Ons 06:44
  • Pernille Borchmann

    Pernille har fundet 'skræmmende samling'

  • Hanne Roed kræftsag

    Hårde anklager: Novos guldæg bliver tørret af på os

  • Direktør Henrik B. Nielsen

    Djurs Sommerland investerer 30 millioner i ny forlystelse

  • Anders Kühnau

    Kuhnau slår alarm: Problemer kan være livstruende for patienter

  • Strålekanoner

    Få overblikket - 21 ud af 25 specialer frygter 'livstruende problemer'

  • Mackie's

    Ikonisk restaurant går konkurs - stadig håb for ansatte

Tilmeld dig TV2 Østjyllands nyhedsbrev og bliv opdateret hver dag

Ved at klikke på 'Tilmeld' accepterer du vores privatlivspolitik.
  • ambulance-og-behandler_200ppi

    Region Midtjylland: - Vi har alvorlige udfordringer på hospitalerne

  • Demonstration

    Giver akutfunktion dødsstødet og bruger 832 millioner på nybyg

  • Elisabeth Güven

    Elisabeth og 463 andre børn får gratis fritidstilbud

  • Michael Kofoed

    Michael har planen klar: Sådan gør vi den sorte naturgas grøn

  • Anders og Anita Grønholdt Møller

    Overrasket over ø-livets udfordringer: - Børnene trives desværre ikke herovre

  • Morten Freil, direktør Danke Patienter

    Danske Patienter: Vi tror, det er et problem, der stikker dybere

  • Stensagerskolen2

    Udvidet skole endeligt åbnet: Men - det kniber allerede med pladsen

  • 20230927-210409-L-5568x3712ma

    Silkeborg vandt sikkert, Randers reddede sig på straffe og Lyseng fik prygl

  • havnen-foraar-den-gamle-by-stor

    Efter næsten 30 år: Nu stopper han i jobbet

TV2 Østjylland

Kontakt

  • Tip os
  • Sig din mening
  • Send klage
  • Find medarbejder
  • Book rundvisning
  • Sponsorater

Om os

  • Hvem er vi?
  • Udviklingsblog
  • Bestyrelse
  • Repræsentantskab

Job uddannelse

  • Ledige stillinger
  • Erhvervspraktik
  • Journalistpraktikant
  • FTP-elev

Services

  • Tekstet for hørehæmmede
  • Public service
  • Sådan ser du TV2ØJ
  • Nyhedsbrev
  • Privatlivspolitik
  • Cookies
TV2 Østjylland Skejbyparken 1, 8200 Aarhus N redaktion@tv2oj.dk (+45) 8742 4242
facebook linkedin instagram youtube tiktok
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. TV2 Østjylland forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indhold med henblik på tekst- og datamining, jf. ophavsretslovens § 11b og DSM-direktivets artikel 4.
Vi tager ansvar for indholdet og er tilmeldt Pressenævnet