Computertyveri: 20.000 borgeres CPR-numre lækket
Bærbar computer stjålet på Gladsaxe Rådhus. Den var spækket med personlige oplysninger om borgerne.
Næsten hver tredje Gladsaxeborgers CPR-nummer, navn og adresse befinder sig i øjeblikket i hænderne på en kriminel person, der har begået indbrud på rådhuset. Her stjal tyven fire bærbare computere fra et kontor i bygningen, og på en af dem ligger der et regneark med oplysninger om et meget stort antal borgere.
Ud over CPR og adresse kan man i regnearket også se, hvilke ydelser, de cirka 20.000 borgere har modtaget i 2018.
Gladsaxe Kommune vurderer selv, at risikoen for misbrug er begrænset, men alligevel fastslår kommunaldirektør Bo Rasmussen, at "det ikke er godt nok".
- Der er tale om et uheldigt sammentræf af et tyveri og en fejl begået af en enkelt medarbejder. Og jeg er rigtig ærgerlig over, at det her kunne ske. Det er vanskeligt at gardere sig helt mod tyveri og menneskelige fejl. Men vi har de seneste måneder gjort en massiv indsats for at oplyse vores ledere og medarbejdere om, hvordan de håndterer fortrolige oplysninger på en sikker måde ifølge de nye datasikkerhedsregler. Og så sker det her alligevel. Det er ikke godt nok. Nu vil vi se på, hvordan vi kan gøre endnu mere for at sikre vores fortrolige oplysninger og vores rådhus. Og så håber vi, at der er tale om et brugstyveri, hvor harddisken er blevet slettet umiddelbart efter tyveriet med henblik på videresalg af computeren. Når vi ser på omstændighederne omkring tyveriet, er det efter alt at dømme det mest sandsynlige, siger Gladsaxes kommunaldirektør Bo Rasmussen.
Ringe risiko
Gladsaxe Kommune oplyser, at den efter tyveriet har kontaktet en IT-sikkerhedsekspert. Han har påpeget, at misbrug af CPR-numre er sjældne, og når det sker, så er det ofte en person i offerets bekendtskabskreds, der står bag misbruget. Og så kræver et misbrug, at man enten har en kode, der passer sammen med CPS-nummeret - eller at man møder personligt op og udgiver sig for at være CPR-.nummerets ejer.
Kommunen vil nu indskærpe over for medarbejderne, hvordan de håndterer borgernes oplysninger på en sikker måde, og så skal kommunens digitaliseringsafdeling i gang med en vurdering af, om kommunens computere skal krypteres. Endelig overvejer Gladsaxe Kommune også, om rådhusbygningen kan gøres mere sikker i forhold til indbrud.