mboost-dp1

No Thumbnail

Silkeborg kommune lækkede 537 CPR numre til borger

-

Det var borgeren selv der tog kontakt til kommunen for at rapportere datalækket – som også er meldt til datatilsynet

Lækket skete som del af en aktindsigt som borgeren havde bedt kommunen om.

Aktindsigtens 1.100 siders dokument indeholdte personfølsomme oplysninger om i alt 537 borgere, herunder deres CPR nummer.

Kommunen melder derudover at der “kun” er sendt dokumenter med datalæk til den ene borger, og det altså ikke er en systematisk fejl.

Silkeborg kommune har efter hændelsen selv meldt bruddet til datatilsynet.





Gå til bund
Gravatar #1 - fastwrite_1
24. jan. 2020 14:10
Hvordan kan det overhovedet lade sig gøre rent teknisk at smutte så mange ekstra borgere ind til én borger? Hvorfor er der ikke indsat en masse bimlem og bamlen hvis der bliver trukket en masse CPR numre med tilhørende data til én borger, som så skal godkendes manuelt af mindst 2 kvalificerede personale, som er mætte og glade og derfor ikke bare trykker ok.

Det er vildt så ligeglad man er med andres data, på trods af GDPR.
Gravatar #2 - ScorpD
24. jan. 2020 14:40
fastwrite_1 (1) skrev:
Hvordan kan det overhovedet lade sig gøre rent teknisk at smutte så mange ekstra borgere ind til én borger?


Det var aktindsigt i en sag om vindmøller og solceller ved Marsvinlund.
Så det dokument var ikke oprindeligt ment til offentligheden, og dem der udleverede det havde sikkert ingen indsigt i indholdet og gad nok ikke læse 1.100 sider igennem.

Men ja, man kunne da godt have kørt en automatisk kontrol af om det indeholdte CPR-numre. Men det er altid let at sige hvad man skulle have gjort bagefter.
Gravatar #3 - fastwrite_1
24. jan. 2020 17:20
#2
Det er mere designet af softwaren som overhovedet giver dig mulighed for at sende så meget data fra forskellige CPR numre.

De må bruge en form for journal system. Og det er dens design der er et eller andet galt med.

Det burde være sådan at hvis der er flere CPR numre til én borger, så skal den automatisk melde ud og godkendes manuelt og en note sendes til chefen for afdelingen.
Gravatar #4 - Claus Jørgensen
24. jan. 2020 17:30
#3

lol, du laeste slet ikke hvad han skrev. Det har intet at goere med software.
Gravatar #5 - spand-online
24. jan. 2020 18:26
#4

Bemærk at jeg ikke har læst kilden men kun forholder mig til det skrevne i tråden.


Det har masser at gøre med software men det er bare ikke relevant i denne sammenhæng. Jeg forestiller mig at systemet har gjort hvad det er designet til og at det derfor ikke har lavet en fejl.
Jeg synes heller ikke man kan tale om en menneskelig fejl. Jeg forvnter ikke at folk sidder og læser 1100 sider igennem fordi nogen beder om en aktindsigt. Der er masser af landsby tosser der søger om aktindsigter om dit og hint, med det ene formål at spilde kommunerne og statens tid.

Jeg synes det er mere problematisk hvad man kan bruge et person nummer til. Og om det giver mening at det bruges som det gør i dag.
Som jeg ser det, er det ikke så meget et problem at der bliver lækket person numre men mere at "kan" stå alene som både user/pass ( i mangel af et bedre udtryk ).
På den anden side, har jeg heller ingen ide om hvad man kan gøre anderledes. For hvad stiller man fx op hvis man mister sit nemid? Eller mister sin pung med al sin id, incl nemid kortet og ikke har et gyldigt pas? Jeg kender ikke ret mange mennesker, jeg selv incl der ved hvor deres dåbsattest befinder sig :)
Gravatar #6 - fastwrite_1
24. jan. 2020 19:39
#4 måtte lige læse indlægget igen :-)

Og ja, jeg kan godt se at det kan læses som at der ikke har været software med indover. Jeg var bare ret sikker på at alt materiale som kommunen får ind, bliver scannet og journaliseret, uagtet om det er til offentligheden eller ej.
Gravatar #7 - fe950
25. jan. 2020 05:02
Jeg kan forestille mig at en sagsbehandler oprindeligt skulle gemme et dokument i fagsystemet på en sag. Fra fagsystemet peger på et forkert dokument på skrivebordet.
Man skal dog efter forvaltningsloven og i forbindelse med aktindsigt gennemse dokumenterne for oplysninger om 3. Personer. Kan forestille mig at sagsbehandleren begyndte at skære i sig halvvejs da det var mere stimulerende end at læse 1000 ligegyldige statsamter.

Gravatar #8 - nwinther
26. jan. 2020 20:15
fastwrite_1 (6) skrev:
#4 måtte lige læse indlægget igen :-)

Og ja, jeg kan godt se at det kan læses som at der ikke har været software med indover. Jeg var bare ret sikker på at alt materiale som kommunen får ind, bliver scannet og journaliseret, uagtet om det er til offentligheden eller ej.


Men at det bliver scannet, betyder ikke, at maskinen er klar over, at det er cpr-numre der er i dokumentet. Den kan opfatte det som et billede, eller alt afhængig af formatet, tro at det bare er en serie datoer.
Og hvis hele møget bare bliver printet, så kan maskinen intet gøre, selv hvis den ved, at det er personnumre. Det er ikke et problem, at kommunens ansatte printer safens indhold.
Gravatar #9 - fastwrite_1
28. jan. 2020 10:00
#8

Jeg er nu ret sikker på at deres journaliseringssoftware der scanner dokumenter også lige kører en OCR igennem og gemmer som tekst, og her burde der være en masse bimlem og bamlen når den støder på ting som CPR numre eller andre følsomme ord som er tastet ind i dens genkendelsessoftware.

Sådan BURDE det være, men sådan er det nok ikke helt i virkeligheden...
Gravatar #10 - Claus Jørgensen
28. jan. 2020 10:12
#9

Det har nok OCR software, ja. Men et script der derefter checker for CPR-numre? Hvorfor skulle de dog have det. Og man kan daarligt nok se forskel paa CPR og telefon numre.

Og hvad skal scriptet saa goere? fjerne dem?

Silkeborg kommune er ikke forsvaret. De har ikke folk til at sidde med en blackpen og redacte dokumenter.
Gravatar #11 - nwinther
28. jan. 2020 12:08
fastwrite_1 (9) skrev:
#8
Jeg er nu ret sikker på at deres journaliseringssoftware der scanner dokumenter også lige kører en OCR igennem og gemmer som tekst..., men sådan er det nok ikke helt i virkeligheden...


Lol ;)

Jeg arbejder selv i en kommunal forvaltning. Du tror det er løgn, hvor mange måder, dokumenter/data mv. kan komme ind i systemet på. Altså mærkelige formater, mails som bliver printet, skrevet på, scannet, sendt og SÅ journaliseret, zip-filer og skidt og kanel.
Og som sagt - selvom maskinen måtte identificere personnumre, så vil en aktindsigt oftest blive printet og sendt - eller delvis printet og delvis elektronisk.
Der er ingen tvivl om, at Silkeborg Kommune har gjort i nælderne. Men det er samtidig ekstremt svært at sikre sig, at ALT er journaliseret, og samtidig levere en gennemkontrolleret aktindsigt på 1000 sider, måske flere år senere.

Det der umiddelbart undrer mig, er hvorfor der ligger 500 CPR-numre på en lokalplan, eller hvad det nu er, den har karakter af. Det må være de personer, der er sendt høringsbrev ud til, eller noget i den retning.
Gravatar #12 - Claus Jørgensen
28. jan. 2020 13:01
nwinther (11) skrev:
Det der umiddelbart undrer mig, er hvorfor der ligger 500 CPR-numre på en lokalplan, eller hvad det nu er, den har karakter af. Det må være de personer, der er sendt høringsbrev ud til, eller noget i den retning.
Sandsynligvis.

Og det er faktisk her problemet er. Navne/CPR numre paa dem burde have vaeret i et separat dokument (tillaeg), som saa ikke vill have indgaaet i agtindsigten.

Saa fejlen er helt tilbage fra da dokumentet blev lavet.
Gravatar #13 - nwinther
29. jan. 2020 08:55
Claus Jørgensen (12) skrev:
nwinther (11) skrev:
Det der umiddelbart undrer mig, er hvorfor der ligger 500 CPR-numre på en lokalplan, eller hvad det nu er, den har karakter af. Det må være de personer, der er sendt høringsbrev ud til, eller noget i den retning.
Sandsynligvis.

Og det er faktisk her problemet er. Navne/CPR numre paa dem burde have vaeret i et separat dokument (tillaeg), som saa ikke vill have indgaaet i agtindsigten.

Saa fejlen er helt tilbage fra da dokumentet blev lavet.


Jeg er ikke enig. Hvis en borger spørger "Hvem er høringen blevet sendt til", skal kommunen kunne svare. Og her giver det ikke mening, at der så er TO sager for hver enkelt sag. Modtagerlisten vil være en væsentlig del af sagen.
Det der undrer mig, er at det er opført på CPR-niveau. Men det er måske fordi man netop har brugt CPR som det var tænkt: Til at verificere, at Hans Jensen er DEN RIGTIGE Hans Jensen. Og så har man måske ikke fået fjernet CPR-numrene fra det dokument ved udsendelse.
Og hvis dét er tilfældet, er det noget pinligt for Silkeborg Kommune, for så vil det være en standard, at CPR ligger sammen med modtagerlisten, og derfor være rutine, at slette netop den del. Men igen, så kan det være en dublet som er blevet placeret i en undermappe af en eller anden grund, og sagsbehandleren tror, at han har gjort sit arbejde ved at fjerne CPR fra originalen(!), men overset, at der var en kopi.
Gravatar #14 - Claus Jørgensen
29. jan. 2020 10:18
#13

Hvis en "sag" ikke kan have 2 .docx dokumenter, saa er kommunerne ikke saerlig dygtige til deres arbejde.

Anyway, problemet er at Danmark faktisk stadigvaek mener CPR er noget privat. I Sverige er vores personnummer halvt offenligt fordi der er 2FA til alting alligevel (og billede paa vores ID kort!)
Gravatar #15 - nwinther
29. jan. 2020 13:43
Claus Jørgensen (14) skrev:
#13

Hvis en "sag" ikke kan have 2 .docx dokumenter, saa er kommunerne ikke saerlig dygtige til deres arbejde.

Anyway, problemet er at Danmark faktisk stadigvaek mener CPR er noget privat. I Sverige er vores personnummer halvt offenligt fordi der er 2FA til alting alligevel (og billede paa vores ID kort!)

Jeg læste det, som om det skulle holdes ganske fri af det øvrige sagsindhold.

Men pointen består: Du kan godt lave sådan et dokument, men der er en betydelig risiko for, at det ikke er det ENESTE dokument på sagen, med CPR-oplysninger.

Eksempelvis kan et høringssvar indeholde et (eller flere) CPR-nummer, hvis svareren af en eller anden grund anfører det. Men det skal kommunen naturligvis strege over, hvis dokumentet udleveres.
Gravatar #16 - DanNet
30. jan. 2020 21:51
CPR er slet ikke tænkt at være privat. Jeg ser ingen problemer i at CPR numrene bliver offentliggjort.

Gravatar #17 - Claus Jørgensen
30. jan. 2020 22:01
#18

fuck off med dit youtube promo spam
Gravatar #18 - DanNet
31. jan. 2020 18:17
Claus Jørgensen (17) skrev:
#18

fuck off med dit youtube promo spam


du kan selv fuck off. det er jo ikke spam og passer helt fint til konteksten af dette indlæg.
hvis du ikke bryder dig om det, må du bare lade være. jeg ved godt sandheden gør ondt.
Gravatar #19 - CBM
31. jan. 2020 18:46
Claus Jørgensen (17) skrev:
#18

fuck off med dit youtube promo spam

Egentlig kan man argumentere for en vis relevans ift. jeres CPR diskussion
Gravatar #20 - arne_v
31. jan. 2020 18:55
#19

Det er faktisk semi-relevant her.

Ihvertfald mere end visse af de andre steder han har linket til hans youtube videoer.
Gravatar #21 - Claus Jørgensen
1. feb. 2020 02:23
#19

Han spammede en del andre posts. Det er ren selv-promo fra en konto der ikke normalt er aktiv herinde.
Gravatar #22 - arne_v
1. feb. 2020 03:30
#21

Jep.

Men jeg synes at han var mere "heldig" her end andre steder.
Gravatar #23 - Burton
1. feb. 2020 09:00
Marsvinlund.
Så det dokument var ikke oprindeligt ment til offentligheden, og dem der udleverede det havde sikkert ingen indsigt i indholdet og gad nok ikke læse 1.100 sider igennem.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login