Kommunen melder eget brud på datasikkerhed til Datatilsynet

Bornholms Regionskommune oplyser på sin hjemmeside, brk.dk, at der er sket brud på persondatasikkerheden i kommunen.

På hjemmesiden står der:

"Bornholms Regionskommune er den 17. september 2021 blevet bekendt med, at der er sket en fejl i de af vores sikkerhedsforanstaltninger, som skal sikre, at der bliver givet korrekte adgangsrettigheder. Fejlen blev rettet samme dag, som den blev opdaget, og den blev fundet i forbindelse med et udtræk af adgangsrettigheder til brug for en årlig IT-revision.

Fejlen har medført et brud på persondatasikkerheden, da den betød, at alle med et brugerlogin i Bornholms Regionskommune i princippet har haft mulighed for at kunne tilgå nogle mapper med personoplysninger i form af navne, adresser og cpr-numre på borgere i kommunen. For at kunne tilgå mapperne ville det dog kræve kendskab til mappernes eksistens og et vist niveau af IT-teknisk viden. Det er derfor kommunens umiddelbare vurdering, at der ikke er sket en kompromittering af personoplysningerne, men da der ikke kan foretages en logning af adgangen til mapperne, kan det ikke afvises, at der kan være sket et brud.

Fejlen, med de ukorrekte adgangsrettigheder, er formentlig opstået i forbindelse med udskiftning af et system tilbage i sommeren 2019, hvor der efterfølgende ikke har været opmærksomhed på at få afgrænset brugeradgangene korrekt.

Bornholms Regionskommune har den 20. september 2021 anmeldt bruddet på persondatasikkerheden til Datatilsynet".

Citat slut.