Hørsholm Kommune må forvente bøde på 50.000 kr.

#

Kommunaldirektør Pernille Halberg Salamon – Foto: Peter Brandi©

Datatilsynet har i dag orienteret Hørsholm Kommune om, at tilsynet indstiller til politiet, at Hørsholm Kommune tildeles bøde. Politianmeldelsen af Hørsholm Kommune udspringer af en hændelse med tyveri af en arbejdscomputer, som kommunen indberettede til Datatilsynet i oktober 2019. Tilsynet vurderer i forlængelse heraf, at kommunen ikke har levet op til kravene om et passende sikkerhedsniveau. Kommunen ser med stor alvor på sagen, og afventer nu politiets anklageskrift.

I oktober 2019 blev en kommunal arbejdscomputer stjålet. Hændelsen var et sikkerhedsbrud, idet flere medarbejderes personoplysninger, herunder navn og cpr-nummer uberettiget kunne være kommet i uvedkommendes besiddelse. De berørte medarbejdere blev underrettet om hændelsen, og tyveriet samt sikkerhedsbruddet blev anmeldt til både politiet og Datatilsynet.

Ser med stor alvor på sagen

Datatilsynet har nu vurderet, at Hørsholm Kommune ikke har levet op til kravene om et passende sikkerhedsniveau for datasikkerheden og har derfor i dag indgivet politianmeldelse til Nordsjællands Politi, hvori tilsynet indstiller til, at kommunen tildeles en bøde på 50.000 kr.  

”Vi ser med stor alvor på sagen og må nu afvente politiets anklageskrift,” siger kommunaldirektør Pernille Halberg Salamon. ”Det er væsentligt at understrege, at kommunen løbende arbejder med at forbedre it-sikkerheden. Uafhængigt af hændelsen og politianmeldelsen, er Hørsholm Kommune i gang med at styrke datasikkerheden på computere såvel som mobile enheder og indføre nye tekniske sikkerhedsforanstaltninger på området. Der er blandt andet ved at ske en udskiftning af pc’erne, så vi sikrer en mere stabil it-drift og større it-sikkerhed.”

Vurdering fra risikovurderings-ekspert

En risikovurdering fra revisions- og konsulentvirksomheden PWC vurderede tilbage i oktober, at risikoen for misbrug af cpr-numre som lille, idet omstændighederne omkring tyveriet af arbejdscomputeren peger på, at der sandsynligvis er tale om et simpelt brugstyveri, hvor tyven er gået efter computeren og ikke indholdet på computeren. Derudover er det svært at misbruge cpr-numre, da man enten skal møde personligt op, bruge NemID, sundhedskort eller anden identifikationskort.

Fakta

Datatilsynet kan ikke selv udstede bøder. Efter at have belyst og vurderet en sag kan Datatilsynet i stedet politianmelde en dataansvarlig. Herefter undersøger politiet, om der er grundlag for at rejse en sigtelse mv., og endelig vil en eventuel bødestraf blive afgjort ved en domstol (Kilde:Datatilsynet.dk)

da_DKDansk
en_GBEnglish (UK) da_DKDansk