To medarbejdere stopper: Horsens Kommune mistænker stort datamisbrug
Omkring 300 personer har modtaget et brev i e-boks på baggrund af en mistanke om, at to nu tidligere medarbejdere i Horsens Kommune uberettiget har slået flere personer op i CPR-registret.
To medarbejdere er stoppet i Horsens Kommune efter en opsigtsvækkende sag om et muligt datamisbrug af personfølsomme oplysninger, der berører omkring 300 personer.
Kommunen mistænker, at de to medarbejdere har brugt kommunens systemer til »uberettiget« at slå en række personer op i CPR-registret.
Sagen er blevet overdraget til politiet, der nu skal efterforske sagen og vurdere, om der er sket noget strafbart. Kommunen har også orienteret Datatilsynet om mistanken.
Det bekræfter Jes Svenninggaard, der er direktør for Velfærd og Sundhed i Horsens Kommune, over for JP Horsens.
Sagen blev først afsløret af TV2 Østjylland.
Ifølge Jes Svenninggaard har omkring 300 borgere i Horsens Kommune for nyligt fået et brev i deres e-boks om, at der kan være blevet snaget i personfølsomme oplysninger, der omhandler dem.
»Vi har en lang række IT-systemer i kommunen, og rigtig mange af de systemer indeholder meget personfølsomme oplysninger. Der laver vi stikprøvekontrol på de søgninger, medarbejdere generelt laver,« forklarer Jes Svenninggaard.
»Det har vi ikke haft indtil for nylig på lige præcis CPR-registret, simpelthen fordi det ikke er et system, Horsens Kommune er driftsherre på. Det er et statsligt system,« siger han.
Med jævne mellemrum foretager kommunen altså stikprøvekontrol på de søgninger, medarbejdere laver i systemerne - altså lige pånær CPR-registret. Derefter bliver medarbejderne bedt om at redegøre for den faglige relevans i søgningerne. Men det har de pågældende medarbejdere ikke kunnet gøre i dette tilfælde.
Jes Svenninggaard oplyser, at man nu har indført »faste procedurer« for stikprøvekontrol for at undgå fremtidigt misbrug.
Er du sikker på, at det ikke er flere end 300 personer?
»Ja, for vi har simpelthen gennemgået alle registreringer, på alt det vi overhovedet kan,« siger Jes Svenninggaard.
Han vil ikke oplyse, hvilken rolle de to medarbejdere, der nu ikke længere arbejder i kommunen, har haft. Og han kan heller ikke sige, om de direkte er blevet afskediget.
Forventer du, at Horsens Kommune kan få en bøde eller et påbud for det her?
»Det skal jeg ikke kunne sige. Det er op til Datatilsynet at vurdere, for det har vi indberettet, som vi nu skal,« siger Jes Svenninggaard.
Det er ikke mere end en uge siden, at en anden kommune – Aarhus Kommune – offentliggjorde en sag, der nu er havnet på Datatilsynets bord.
Som JP Aarhus har skrevet har Aarhus Kommune opdaget et kritisk datalæk på en af kommunens hjemmesider, hvor der bl.a. ligger dokumenter fra byggesager i Aarhus. Her lå nogle borgeres cpr-numre frit tilgængeligt ved et antal ejendomme.