– Spørger du mig personligt, vil jeg sige, at der er ingen, der har været dernede at kigge. Det er for komplekst, men sandsynligheden er selvfølgelig til stede for, at det kunne være sket.
Han forklarer, at regionskommunen har en masse forskellige IT-systemer som eksempelvis et lønsystem, hvor man kan se cpr-nummer, løntrin og så videre. Det kan også være tandklinikken, hvor man kan se, hvornår borgernes skal indkaldes, eller hvor mange børn, de har, og så videre. Det står alt sammen i forskellige databaser, som kommunens administrative medarbejdere via systemerne kan kigge ned i og trække data fra. Og det er der ikke noget galt i, det fungerer som det skal, siger han og fortsætter:
– De enkelte medarbejdere er oprettet på et netværk, og vi har så opdaget, at gruppen også har haft adgang til de mapper, hvor dataene, som systemerne står og udveksler, ligger, og det er ikke meningen. Men jeg vil sige, at man skal virkelig være teknisk velfunderet for at kunne tilgå de mapper. Der er tale om mapper, som ligger på servere, som medarbejderne normalt overhovedet ikke ved eksisterer, og man skal ned ad en meget kryptisk sti for at komme til de data.
– Men teoretisk har man jo kunnet gøre det, og da vi ikke har en log, hvor man kan se brugerniveauet på systemmappen og på den måde konstatere, om nogen har gjort det, kan vi heller ikke over for Datatilsynet dokumentere, at der ikke er nogen ansatte i kommunen, der har været nede at kigge i mapperne. Derfor bliver vi nødt til at sige, at der er tale om et potentielt databrud.