Datatilsynet har politianmelde Lyngby-Taarbæk Kommune, da kommunen ikke har levet op til kravene om et passende sikkerhedsniveau i henhold databeskyttelsesforordningen.
Lyngby-Taarbæk Kommune står til en bøde på 350.000-400.000 kr. for manglende sikkerhedsforanstaltninger som dataansvarlig. Datatilsynet blev opmærksom på sagen efter flere brud på persondatasikkerheden, herunder uautoriseret adgang til personoplysninger. Blandt problemerne var, at mindst 1.000 tidligere ansatte fortsat havde adgang til it-systemet KMD Nexus, som indeholdt følsomme oplysninger om ca. 30.000 borgere. I ét tilfælde blev adgangen misbrugt af en tidligere medarbejder.
Derudover blev loginoplysninger til en ansats Microsoft-tjenester misbrugt, hvilket gav adgang til data om ca. 5.000 personer. Begge systemer kunne tilgås uden flerfaktorautentifikation, kun med brugernavn og adgangskode. Sikkerhedsproblemerne har været kendt siden 2016 og 2018.
Datatilsynet kritiserer kommunen for manglende retningslinjer for brugerstyring og kontrol med nedlæggelse af adgang. Ifølge tilsynet er disse grundlæggende sikkerhedskrav, og der skulle have været implementeret flerfaktorautentifikation for at beskytte mod uautoriseret adgang.
Læs mere om sagen på Datatilsynets hjemmeside her
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
