Filer og dokumenter med følsomme personoplysninger om borgere og medarbejdere har ligget på kommunens interne fællesdrev – i strid med reglerne for GDPR. Fundet er anmeldt til Datatilsynet, og kommunen er i færd med at rette op på fejlen.
Billund Kommune har konstateret, at et større antal filer og dokumenter med følsomme personoplysninger om borgere og medarbejdere har været opbevaret på kommunens interne fællesdrev. Det drejer sig bl.a. om cpr-nr., restancelister, breve, afstemninger m.m. Det er i strid med reglerne for GDPR, da drevet ikke er egnet til arkivering af sådanne oplysninger på grund af manglende mulighed for logning.
”Vi tager reglerne for behandling af følsomme personoplysninger yderst alvorligt, og fundet er derfor beklageligt. Vi er straks gået i gang med at rette op på praksis for håndteringen af oplysningerne” oplyser konstitueret kommunaldirektør Thomas Foged.
Ingen tegn på misbrug
Der er ikke fundet tegn på, at oplysningerne har været misbrugt, og risikoen herfor vurderes som lav. Oplysningerne har ikke været offentligt tilgængelige, og drevet er indrettet på en måde, hvor de enkelte afdelinger kun kan se egne filer. Desuden er alle medarbejdere i Billund Kommune underlagt tavshedspligt.
Fundet af de følsomme personoplysninger er at betragte som et brud på persondatasikkerheden og er derfor indberettet til Datatilsynet. I henhold til gældende regler kræves det, at borgere og medarbejdere underrettes om fundet, hvilket sker med denne pressemeddelelse.
Kommunen er i gang med at flytte filer og dokumenter til sikker opbevaring i kommunens journalsystemer. Der vil desuden blive gjort en ekstra indsats for at indskærpe retningslinjerne for sikker opbevaring af filer og dokumenter til kommunens ansatte.
Hvis man som borger har spørgsmål til håndteringen af personoplysninger, kan man kontakte kommunens databeskyttelsesrådgiver på DPO@billund.dk eller telefon 79 72 72 43.
