Kolding Kommune opdagede datalæk, og anmeldte det selv til datatilsynet.
Datatilsynet har behandlet sagen, som handler om at kommunen siden 2012 har behandlet dokumenter indeholdende personoplysninger i omkring 400.000 sager uden at træffe passende tekniske og organisatoriske foranstaltninger.
I forbindelse med en opgradering i 2012 foretog en af Kolding Kommunes leverandører en ændring i rettighedsstyringen, således at netværksdrevet – og dermed den direkte adgang til sagernes dokumenter – blev åbnet direkte for ca. 2.400 ansatte, der ellers ikke skulle have haft direkte adgang til dokumenterne. Sagerne omfatter borgersager, familiesager, personalesager, ejendomssager, emnesager mv.
Kolding Kommune var efter det oplyste ikke blevet informeret af leverandøren om den pågældende ændring.
Kommunens revisorer, der netop også holder øje med sikkerheden, havde ikke fundet noget at påtale, da der var ikke opsat særskilt kontrol af adgang uden logning til dokumenterne.
Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale alvorlig kritik af, at Kolding Kommune ikke har behandlet personoplysninger med passende tekniske og organisatoriske foranstaltninger.
Datatilsynet anser hermed sagen for afsluttet og foretager sig herefter ikke yderligere.
