Datatilsynet har foretaget inspektion hos Fredericia Kommunes borgerservicecenter, hvor det blev konstateret, at kommunen ikke har levet op til kravene i persondataloven og sikkerhedsbekendtgørelsen.

Under inspektion bad Datatilsynet en borgerservicemedarbejder på kommunen om at søge på ordet ”magtanvendelse” i kommunens sagshåndteringssystem, hvilket gav en række hits. Ved stikprøvekontrol af et af dokumenterne, kunne medarbejderen få adgang til en liste indeholdende navne og personnumre på borgere, der havde været udsat for magtanvendelse. Medarbejderen oplyste, at denne ikke havde en arbejdsmæssig begrundelse for at have adgang til oplysningerne.

Fredericia Kommune har efterfølgende orienteret Datatilsynet om, at det konkrete dokument, der blev åbnet under tilsynets stikprøvekontrol, var kategoriseret forkert som følge af en menneskelig fejl.

Borgercomputerne kan misbruges

Inspektionen omfattede også en besigtigelse af de computere, der kan benyttes af borgerne. På disse computere er det muligt at installere programmer. Det kunne f.eks være en keylogger, som er et stykke software, der registrerer alt input fra tastaturet. Programmet bruges oftest med henblik på at stjæle passwords, kontonumre og andre følsomme oplysninger via nettet. Oplysningerne som nemt og automatisk kan blive sendt til en forudbestemt e-mail-adresse.

– Det er vigtigt, at man genstarter borgercomputeren, når man har brugt den. Der er et stykke software på maskinen, der så sletter alt der er indtastet og installeret. Det er borgernes pligt selv at gøre dette. Har man fået hjælp fra en sagsbehandler, er det vedkommendes opgave at gentarter computeren. Gør man dette, er computerne sikker at bruge, oplyser digitaliseringschef på Fredericia Kommune, Lisbet Holten Lambert, til Fredericia Avisen.

Udvidet stikprøvekontrol af logfiler

Fredericia Kommune havde forud for inspektionen fra Datatilsynet oplyst, at der blev foretaget kontrol af loggen. Det var bare en forkert kontrol at kommunen havde gjort. Det er muligt for en medarbejder på kommunen at snuse rundt i IT-systemet og indhente oplysninger fra borgerne – selvom de ikke havde en sag på kommunen. Denne kontrol bliver nu udvidet.

– Det vi ikke kontrollerede, var, at de medarbejdere, som var inde og kigge på borgere, der ikke havde en sag på kommunen. Der blev kun kontrolleret sagerne i logfilerne. Men den fejl er rettet nu. Nu bliver der udtaget stikprøvekontrol af medarbejderne, der er inde i IT-systemet, slutter Lisbet Holten Lambert.

Ingen konsekvenser for Fredericia Kommune

Fredericia Kommune sløseri med følsomme oplysninger udløser ingen konsekvenser. Datatilsynet finder det meget beklageligt, at Fredericia Kommune ikke har levet op til kravene i persondataloven og sikkerhedsbekendtgørelsen ved ikke på eget initiativ, med jævne mellemrum og med vilkårlige intervaller at have foretaget stikprøvekontroller af loggen, samt at ikke at leve op til sikkerhedsbekendtgørelsens regler om autorisation. Derfor foretager Datatilsynet sig ikke yderligere i sagen.

– Datatilsynet kan ikke straffe offentlige myndigheder, hvis de ikke overholder lovgivningen. Der er kun den sanktion, at de får kritik fra os og det bliver lagt på vores hjemmeside. Derfor foretager vi os ikke yderligere i sagen, oplyser kontorchef hos Datatilsynet, Lena Andersen, til Fredericia Avisen.