Flere tusinde CPR-numre lækket på Aarhus Kommunes byggesagsarkiv

Svigt førte til omfattende datalæk fra byggesagsarkiv, viser ny redegørelse. Fejlen er sket som følge af manglende risikovurderinger og et kritisabelt lavt sikkerhedsniveau i systemet, oplyser kommunen.

Artiklens øverste billede
Foto: Olivia Loftlund // Ekstra Bladet

MinEjendom, der er Aarhus Kommunes offentligt tilgængelige byggesagsarkiv, har været lukket siden den 14. september, hvor det blev konstateret, at der havde været et større brud på persondatasikkerheden. En indledende redegørelse klarlægger nu omfanget af bruddet, det fremgår af en pressemeddelelse fra Aarhus Kommune.

For i perioden fra 21. juni 2021 til 14. september 2021 har der ligget mindst 4.543 CPR-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse offentligt tilgængelig på MinEjendom. Af disse er 375 CPR-numre og adresseoplysninger på 4 personer med adressebeskyttelse kommet uvedkommende til kendskab.

Redegørelsen konkluderer, at de mange CPR-numre og følsomme personoplysninger er gjort tilgængelige på MinEjendom i forbindelse med frigivelsen af en større datamængde, der blev gjort tilgængelig på løsningen 21. juni 2021.

Det er uacceptabelt og alvorligt, at disse oplysninger har været offentligt tilgængelige. Jeg er meget ked af, at det har været tilfældet, og vil gerne undskylde over for de berørte borgere.

Henrik Seiding, direktør i Teknik og Miljø,

Undskylder fejlbeslutning

Hidtil var alle 10 millioner filer i systemet lukkede med mindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger. Standarden var altså, at dokumenterne var lukkede med mindre nogen åbnede dem.

21. juni blev der truffet beslutning om, at en datamængde på omkring 3 millioner dokumenter i 105.000 digitale byggesager i arkivet skulle være åbne som standard. Man baserede der alene persondatasikkerheden på et program som automatisk søgte på konkrete nøgleord i dokumenttitlerne, som kunne indikere, at et dokument indeholdt fortrolige oplysninger. Resten af filerne blev gjort tilgængelige. I alt blev der lukket 770.000 filer.

Baggrunden for den beslutning var, at robotten, der gennemgik dokumenterne i detaljen med henblik på at åbne dem arbejdede langsomt, og at der derfor blev brugt ressourcer hos borgere og i byggesagsafdelingen i Teknik og Miljø på at få adgang til dokumenterne manuelt. Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af særlige filer slet ikke var tilstrækkeligt for at sikre datasikkerheden.

Den beslutning var kritisabel, mener direktør i Teknik og Miljø, Henrik Seiding.

»Det er uacceptabelt og alvorligt, at disse oplysninger har været offentligt tilgængelige. Jeg er meget ked af, at det har været tilfældet, og vil gerne undskylde over for de berørte borgere. Vi har truffet beslutninger omkring MinEjendom uden tilstrækkelige risikovurderinger og med alt for stor letsindighed. Det må jeg bare beklage,« siger Henrik Seiding i pressemeddelelsen.

Kammeratlige samtaler

Som udløber af den indledende redegørelse oplyses det, at der den kommende tid vil blive foretaget yderligere undersøgelser af sagsforløbet og de retningslinjer, som Aarhus Kommune arbejder efter i forhold til IT-sikkerhed. En endelig redegørelse forventes at foreligge inden årets udgang.

Sagen betyder blandt andet, at der vil blive foretaget en række tjenstlige samtaler med de personer, som var med til at træffe beslutningerne omkring den kritisable åbning af systemet.

Samtalerne skal også klarlægge, hvordan man reagerede på 14 mindre datalæk i tiden frem mod maj 2021 i forhold til datasikkerheden i MinEjendom.

MinEjendom er endnu ikke genåbnet, da den konkrete sag nu har givet anledning til en grundig risikovurdering af persondatasikkerheden i MinEjendom, inden en gradvis genåbning eventuelt kan ske. Teknik og Miljø oplyser, at man er i gang med at indkøbe et helt nyt system, der kan håndtere offentlighedens adgang til byggesager på en betryggende måde. Det er forventningen, at det nye system kan sættes i drift 1. januar 2022.

am

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver Digital+

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.