I Silkeborg Kommune gik det skævt, da en mail med fortrolige oplysninger blev sendt af sted.
Det har fået Datatilsynet til at rette en alvorlig kritik af kommunen.
For det var meningen, at mailen skulle sendes krypteret til Danmarks Statistik Consulting, men i stedet røg 12.915 skoleelevers cpr-numre, skolekode og skolens navn af sted, uden at oplysningerne var beskyttet. En mail, der blev sendt i februar.
Silkeborg Kommune erkender og har selv anmeldt fejlen til Datatilsynet.
»Der var tale om en menneskelig fejl, idet en medarbejder, der kendte til retningslinjerne for at sende mail sikkert, kom til at sende mailen usikkert ved at trykke på den forkerte knap,« lyder det i opgørelsen fra Datatilsynet.
Kommunen kontaktede afsender hurtigt, efter mailen var sendt af sted, for at sikre sig, at den var kommet frem. Men skaden var sket, selvom oplysninger ikke umiddelbart er røget videre til en tredjepart.
Dog påpeger Datatilsynet, at Silkeborg Kommune burde have vidst bedre.
»Det er Datatilsynets opfattelse, at kryptering på transportlaget med en tilstrækkelig stærk algoritme og nøgle bør normalt betragtes som et minimumsniveau for sikkerheden, når der fremsendes fortrolige og/eller følsomme personoplysninger via mail.«
For at sikre sig, at der ikke opstår lignende fejl i kommunen i fremtiden, har den udarbejdet et videokursus til alle medarbejderne, som blandt andet handler om gdpr (dataregulation).
