Del på facebook
Skip Navigation LinksBRK Nyheder Meddelelse om brud på persondatasikkerheden i Bornholms Regionskommune

Meddelelse om brud på persondatasikkerheden i Bornholms Regionskommune

21-09-2021
Bornholms Regionskommune er den 17. september 2021 blevet bekendt med, at der er sket en fejl i de af vores sikkerhedsforanstaltninger, som skal sikre, at der bliver givet korrekte adgangsrettigheder. Fejlen blev rettet samme dag, som den blev opdaget, og den blev fundet i forbindelse med et udtræk af adgangsrettigheder til brug for en årlig IT-revision.

Fejlen har medført et brud på persondatasikkerheden, da den betød, at alle med et brugerlogin i Bornholms Regionskommune i princippet har haft mulighed for at kunne tilgå nogle mapper med personoplysninger i form af navne, adresser og cpr. numre på borgere i kommunen. For at kunne tilgå mapperne ville det dog kræve kendskab til mappernes eksistens og et vist niveau af IT-teknisk viden. Det er derfor kommunens umiddelbare vurdering, at der ikke er sket en kompromittering af personoplysningerne, men da der ikke kan foretages en logning af adgangen til mapperne, kan det ikke afvises, at der kan være sket et brud.

Fejlen, med de ukorrekte adgangsrettigheder, er formentlig opstået i forbindelse med udskiftning af et system tilbage i sommeren 2019, hvor der efterfølgende ikke har været opmærksomhed på at få afgrænset brugeradgangene korrekt.

Bornholms Regionskommune har den 20. september 2021 anmeldt bruddet på persondatasikkerheden til Datatilsynet. 

Hvis du har nogle spørgsmål omkring dette, er du velkommen til at kontakte Bornholms Regionskommunes databeskyttelsesrådgiver på mail dpo@brk.dk eller telefon 56 92 00 00.

Bornholms Regionskommune.