Politianmelder Hørsholm Kommune efter datatyveri

Datatilsynet har i dag orienteret Hørsholm Kommune om, at tilsynet har politianmeldt kommunen og nu indstiller til politiet, at Hørsholm Kommune tildeles bøde på 50.000 kroner efter det, de kalder et sikkerhedsbrud og overtrædelse af GDPR-reglerne.

Politianmeldelsen af Hørsholm Kommune kommer tyveri af en arbejdscomputer, som kommunen indberettede til Datatilsynet i oktober sidste år. På den stjålne computer lå over tusind medarbejderes personoplysninger, herunder cpr-numre.

Datatilsynet vurderer i sagen, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau.

Ser med alvor på sagen

Kommunaldirektør Pernille Salamon oplyser i en pressemeddelelse, at Hørsholm Kommune ser med stor alvor på sagen, og afventer nu politiets anklageskrift.

Det er væsentligt at understrege, at kommunen løbende arbejder med at forbedre it-sikkerheden. Uafhængigt af hændelsen og politianmeldelsen, er Hørsholm Kommune i gang med at styrke datasikkerheden på computere såvel som mobile enheder og indføre nye tekniske sikkerhedsforanstaltninger på området. Der er bl.a. ved at ske en udskiftning af pcerne, så vi sikrer en mere stabil it-drift og større it-sikkerhed, oplyser hun.

Vurdering fra ekspert

Hos Hørsholm Kommune trøster man sig ved den risikovurdering, som revisions- og konsulentvirksomheden PWC gav tilbage i oktober. Her oplyses det ifølge kommunens pressemeddelelse, at risikoen for misbrug af 'de stjålne' cpr-numre vurderes som lille.

Det skyldes, at omstændighederne omkring tyveriet af arbejdscomputeren peger på, at der sandsynligvis er tale om et simpelt brugstyveri, hvor tyven er gået efter computeren og ikke indholdet på computeren.

Derudover er det i imidlertid svært at misbruge cpr-numre, da man enten skal møde personligt op, bruge NemID, sundhedskort eller anden identifikationskort.