Datatilsynet: Cpr-lækage var meget beklagelig
Datatilsynet kalder det beklageligt, at 1.600 cpr-numre blev lækket af Aarhus Kommune, men er tilfreds med kommunens handlingsplan.
»Meget beklageligt.«
Det er ordene fra Datatilsynet om de 1.600 cpr-numre, der lå frit tilgængeligt på Open Data Aarhus-portalen fra juni 2013 til april 2014. Det fremgår i et notat fra Datatilsynet.
Men Datatilsynet finder ikke anledning til at foretage sig yderligere i sagen. I notatet fremgår det, at man finder Aarhus Kommunes handlingsplan tilfredsstillende.
Sporene slettet
Kommunen har bl.a. skrevet til alle de borgere, hvis cpr-numre blev lækket.
Man har også sikret sig, at man via søgemaskiner på nettet ikke ville kunne finde ældre versioner af internetsiden Open Data Aarhus på nettet.
Samtidig har man iværksat andre initiativer, som skal forhindre, at det sker igen, og det har stillet Datatilsynet tilfreds.
Forebyggelsen
Borgmester Jacob Bundsgaard (S) har i maj i år i et svar til Dansk Folkeparti fortalt, hvad man konkret vil gøre for at undgå, at noget lignende kan forekomme igen.
Det drejer sig blandt andet om følgende:
Der gives opfølgende kurser i it-sikkerhedsregler og persondataloven til udvalgte medarbejdere i kommunen.
Ved fremadrettet publicering af datasæt skal der altid være mindst to medarbejdere på opgaven med henblik på kvalitetskontrol.
Der indføres automatisk cpr-skan på postlisterne på Aarhus Kommunes hjemmeside, så linjer med cpr-numre ikke publiceres.