Anonym kilde: KMD anbefalede ulovlig løsning

I en udtalelse fra Datatilsynet anklages KMD af en anonymiseret tidligere ansat for at anbefale en ulovlig løsning. 

datasikkerhed

Af Emil Ellesøe Ditzel | [email protected]

Kommunerne skal passe på med åbenheden i deres dokumenthåndtering. Det er budskabet fra Datatilsynet, efter man har opdaget flere eksempler på for åbne kommunale systemer. En af sagerne handler om Brøndby Kommune, og her fremgår det af Datatilsynets udtalelse, at KMD anbefalede en ulovlig åben løsning.

Sagen starter, da en tidligere ansat i kommunen i juli 2008 giver et tip til Datatilsynet. Tippet handler om, at Brøndbys dokumenthåndteringssystem er i strid med persondataloven, fordi uvedkommende har adgang til personlige oplysninger. 

Men i Datatilsynets udtalelse fra efteråret 2010 om sagen fortæller den tidligere ansatte også, at det var it-virksomheden KMD, som anbefalede den løsning. 

”Borgeren har oplyst, at KMD bl.a. begrundede sin anbefaling med, at sådan havde andre kommuner også valgt at opbygge deres systemer. En central begrundelse var endvidere, at det teknisk var for tungt at opbygge en sikkerhedsstruktur, der modsvarede lovgivnings krav,” står der i udtalelsen fra Datatilsynet.  

Gået i dialog

”Det er mildest talt bekymrende, hvis KMD siger sådan. Vi har informeret dem om lovgivningens krav,” siger Jakob Lundsager fra Datatilsynet. 

It-sikkerhedskoordinator i Brøndby Lise Hedegaard Larsen kan hverken be- eller afkræfte den tidligere ansattes anklager. KMD fortæller, at de er i dialog med Brøndby om den konkrete sag. 

”Beskyttelse af persondata og behandling af personfølsomme oplysninger er et arbejde, KMD tillægger særdeles stor betydning. Derfor er vi også sammen med vores kunder meget opmærksomme på at sikre, at vores systemer leverer bedst mulig beskyttelse,” siger underdirektør John Holck Andersen.

It

Tilmeld dig nyhedsbrevet