Et tyveri af en computer med personlige oplysninger i december 2018 har nu ført til en formel politianmeldelse fra Datatilsynet. Gladsaxe Kommune afventer nu anklageskriftet, før man kan tage stilling til anmeldelsen.
Tilbage i december 2018 blev fire computere stjålet fra Gladsaxe Rådhus. En af de fire computere indeholdt et arbejdsdokument med personlige oplysninger om 20.000 borgere. Gladsaxe anmeldte straks tyveriet til politiet. Lige som Datatilsynet blev underrettet om de stjålne computere og de oplysninger, der lå på den ene computer. For at undgå lignende hændelser har Gladsaxe siden sat ekstra massivt ind, når det gælder om at passe på borgernes data. Datatilsynet har nu behandlet hændelsen om de stjålne computere, og det har udløst en formel politianmeldelse.
-Det er en afgørelse, vi har ventet rigtig længe på. Da GDPR-lovgivningen om datasikkerhed trådte i kraft 2018, var det skærpede fokus på datahåndtering nyt for alle, både for os i kommunerne og for virksomheder. Og da vi var blandt de første, der oplevede at miste data, var det naturligt, at der var et ekstra stort mediepres på os. Nu har vi så modtaget en politianmeldelse, som første skridt mod at få sagen afsluttet. Så nu venter vi så på, at der kommer et anklageskrift, som vi kan tage stilling til, siger kommunaldirektør Bo Rasmussen.
Krypterede computere og afdeling for GDPR
Siden loven om datasikkerhed og GDPR trådte i kraft i maj 2018 har Gladsaxe Kommune sat massivt ind for at øge datasikkerheden. Og som følge af tyveriet blev sikkerhedseksperter fra PwC hyret til at foretage en gennemgribende gennemgang af datasikkerheden i kommunen. Rapporten af gennemgangen viste, at Gladsaxes datahåndtering var på samme niveau som de fleste andre kommuner og på nogle områder bedre. Herefter valgte kommunen at inddrage rapportens konklusioner i det videre arbejde med at forbedre datasikkerheden. Blandt andet er alle computere nu blevet krypteret, der er oprettet en GDPR-afdeling, mailprogrammet scanner regelmæssigt kommunens netværk for fx cpr-numre, og der er stor fokus på undervisning og kampagner til medarbejderne om sikker håndtering af borgernes data.
-Det er vigtigt for os, at borgerne har tillid til, at vi håndterer deres data sikkert. Og vi ønskede ikke bare at overholde loven, men blive rigtig gode til det. Derfor har vi sat massivt ind med en bred pallette af tiltag for at øge datasikkerheden. Vi har godt 6.000 medarbejdere og mange håndterer personoplysninger hver eneste dag. Derfor kan vi aldrig helt undgå, at der sker fejl. Men vi gør alt, hvad vi kan for at der sker så få fejl som muligt, og når det sker, så forsøger vi at lære af dem, siger Bo Rasmussen.
Fejl lægges offentligt frem
Samtidig med de mange tiltag for at øge datasikkerheden opfordres medarbejderne til at anmelde alle fejl i håndteringen af personlige oplysninger. Det sker blandt andet gennem datakoordinatorer i de enkelte afdelinger, gennem kommunens interne kommunikationskanaler samt i det generelle awareness-arbejde vedrørende databeskyttelsesforordningen. Alle sikkerhedsbrud bliver offentliggjort på Gladsaxe Kommunes hjemmeside.
Fortsat fokus på datasikkerhed og GDPR
Gladsaxe fortsætter arbejdet med at øge datasikkerheden, og der er fra 2019-2021 afsat 11 millioner kroner til arbejdet med datasikkerhed og GDPR.