Ved en fejl har navne og personnumre på nogle elever på Ringsted Ungdomsskole været muligt at søge frem via Ringsted Kommunes hjemmeside. Kommunen har lukket for tilgangen til dokumentet og orienteret de berørte borgere.
Ringsted Kommune har meldt et sikkerhedsbrud til Datatilsynet. Et dokument med navne og personnumre på 577 elever tilmeldt på Ringsted Ungdomsskole i 2020 har været muligt at søge frem på internettet ved at finde gamle dagsordener til politiske udvalg.
Gitte Løvgren, direktør i Ringsted Kommune, siger:
”Straks vi blev bekendt med sikkerhedsbruddet, lukkede vi for adgangen til alle politiske bilag, mens vi undersøgte, hvem der potentielt kunne have haft adgang til oplysningerne. Vi kan se, at der kan være en risiko for, at dokumentet kan være tilgået, men vi kan dog ikke sige med sikkerhed, om oplysningerne er blevet set eller ej.”
Sikkerhedsbruddet er sket i forbindelse med en opgradering af Ringsted Kommunes hjemmeside. Samme dokument har ved en fejl været tilgængeligt via de politiske referater i kort tid i 2020, og dengang blev det straks fjernet. I forbindelse med opgraderingen af hjemmesiden i september 2022 er der lavet en kopi af de politiske referater, og i den forbindelse har dokumentet været muligt at søge frem igen.
”Et sikkerhedsbrud skal selvsagt ikke ske, men det er desværre sket her. Vi tager det meget alvorligt, og vi har meldt bruddet til Datatilsynet, som vi skal, ligesom vi har informeret de berørte borgere. Vi er også i fuld gang med at gå procedurer igennem for at sikre, at det ikke sker igen. Vi har lukket for tilgangen til alle bilag til de politiske dagsordner, mens vi gennemgår vores procedurer,” siger Gitte Løvgren og fortsætter:
”Vi anser ikke sandsynligheden for misbrug af oplysningerne som særlig stor, da personnumre alene er svære at misbruge. Vi anbefaler dog, at de berørte personer er særligt opmærksomme på, om personoplysningerne bliver misbrugt.”
Vil man som borger se bilagene til de åbne punkter på de politiske referater, skal man midlertidigt skrive til mailadressen ringsted@ringsted.dk.
Få hjælp hvis du mistænker identitetstyveri
Ved datalæk har man mulighed for at etablere et såkaldt kreditadvarsel i CPR for at forhindre at personoplysningerne misbruges til at optage lån.
Det kan gøres på www.borger.dk/internet-og-sikkerhed/Identitetstyveri/Kreditadvarsel
Derudover kan man få rådgivning hos Digitaliseringsstyrelsens hotline om identitetstyveri på telefon 33 98 00 98. Du kan kontakte hotlinen døgnet rundt alle dage på året.
