Opfølgning på sidste uges databrud

Årsag til databrud er fundet.

Den 3. april kl. 11.38 bliver Fredericia Kommune kontaktet omkring et brud på kommunens hjemmeside. Herefter aktiveres kommunens procedure for registrering og håndtering af databrud øjeblikkeligt. Første prioritet er at sikre, at vi får lukket bruddet, og indenfor en halv time er adgangen til dokumenterne fjernet fra hjemmesiden.

Det ændrer dog ikke ved, at der har ligget følsomme personoplysninger på hjemmesiden, og det må ikke ske, forklarer kommunaldirektør Thomas Jaap.

- Det her databrud er en sag, vi tager meget alvorligt, og som ikke må kunne ske. Vi beklager dybt overfor den ramte familie, og har inviteret dem ind til et møde i denne uge, hvor vi gerne vil give dem en uforbeholden undskyldning, samt en gennemgang af, hvad der er sket.

Thomas Jaap forklarer desuden, at hjemmesiden er blevet gennemgået, og at man kan konstatere, at dokumentet er blevet besøgt af 10 unikke besøgende. Der er igangsat en afdækning af, om IP-adresserne kan spores for at afklare, om andre end anmelder, som er Fredericia Dagblad, samt de kommunale medarbejdere, der har håndteret bruddet, har besøgt siden. 

Herefter er sagen anmeldt til Datatilsynet og kommunens DPO (databeskyttelsesrådgiver). Tilsvarende har der været kontakt til barnets forældre, der også har fået en skriftlig orientering samt en klagevejledning til Datatilsynet.

Der har været arbejdet på højtryk med at afklare, om der kan være andre dokumenter med følsomme eller fortrolige oplysninger, der har været tilgængelige i forbindelse med bruddet. Gennemgangen har vist, at der ikke var følsomme eller fortrolige oplysninger i de øvrige dokumenter, men at der var tale om dokumenter, der hørte til på hjemmesiden.

- Desuden er der naturligvis igangsat en afdækning af, hvordan bruddet er opstået, så vi sikrer, at det ikke kan ske igen. Afdækningen har vist, at der er tale om en uhensigtsmæssig systemopsætning, der har muliggjort at filen er blevet tilgængelig på hjemmesiden ved en menneskelig fejl forklarer Thomas Jaap og fortsætter:  

- Der er ikke andre eksempler på, at der utilsigtet er lagt filer på hjemmesiden fra systemet. Det ændrer dog ikke på, at det naturligvis ikke må kunne forekomme. Vi har derfor deaktiveret denne mulighed i systemet for alle andre, end få udvalgte medarbejdere, der til dagligt arbejder med hjemmesiden. Vi er derudover i dialog med leverandøren, så den her situation ikke gentager sig, og vi undersøger øvrige tekniske tiltag, der kan sikre mod noget tilsvarende.