Stor fejl: 13.000 elever ramt

Skrevet af Mathias Nielsen

29/11/2021
Datamatiker løn
Foto: Scanpix
En fejl i Silkeborg Kommune har ramt 13.000 skoleelever.

Mest læste i dag

En menneskelig fejl har ført til et regelbrud i Silkeborg Kommune.

Det er konklusionen fra Datatilsynet, som har undersøgt en uheldig sag i kommunen.

En kommunalt ansat har nemlig tilbage i februar sendt en mail med cpr-numre, skolenavn og skolekode for 12.915 elever videre til Danmarks Statistik via en ukrypteret mail.

Og lige netop ukrypteret er problemet. Når man behandler personfølsomme oplysninger, så skal det foregå med kryptering, da oplysningerne ellers kan være i fare for at blive lækket ved hacking mm.

Det er dog “kun” Danmarks Statistik, der har haft adgang til mailen, forsikrer skolechef i Silkeborg Kommune Thomas Born Smidt, der betragter episoden som en "hændelig fejl".

“Den skulle have være krypteret, men det blev den ikke. Det er den simple fejl,” forklarer han til TV2.

Datatilsynet skriver blandt andet i sin redegørelse:

“En medarbejder, der kendte til retningslinjerne for at sende e-mails sikkert, kom til at sende e-mailen usikkert ved at trykke på den forkerte knap. Det er tilsynets opfattelse, at TLS 1.1 (krypteringsprotokol, red.), som på tidspunktet var implementeret i Silkeborg Kommune, på baggrund af kendte sikkerhedssvagheder ikke kan anses som passende sikkerhed til kryptering på transportlaget,” skriver tilsynet.

Det var Silkeborg Kommune selv, som opdagede fejlen og derfor kontaktede Datatilsynet samme dag som hændelsen skete.

I kølvandet på denne episode, så opfordrer Datatilsynet alle alle landets 98 kommuner til at være ekstra opmærksomme, når de varetager ekstra store datasæt med personoplysninger, som her med knap 13.000 forskellige.