Lavt sikkerhedsniveau skyld i datalæk fra byggesagsarkiv
Beslutninger truffet uden tilstrækkelige risikovurderinger og med alt for stor letsindighed var skyldt i, at mindst 4.543 CPR-numre og millioner af dokumenter i næsten tre måneder lå offentligt tilgængelige på kommunes byggesagsarkiv.
I perioden fra den 21. juni 2021 til den 14. september har mindst 4.543 CPR-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse ligget offentligt tilgængelig på MinEjendom, der er Aarhus Kommunes offentligt tilgængelige byggesagsarkiv. Af disse er 375 CPR-numre og adresseoplysninger på 4 personer med adressebeskyttelse kommet uvedkommende til kendskab.
En redegørelse konkluderer nu, at de mange CPR-numre og følsomme personoplysninger er gjort tilgængelige på MinEjendom i forbindelse med frigivelsen af en større datamængde, der blev gjort tilgængelig på løsningen 21. juni 2021.
Læs også: Datalæk: Aarhus lukker byggeside med 8 millioner dokumenter
Hidtil var alle 10 millioner filer i systemet lukkede, med mindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger.
Den 21. juni blev der truffet beslutning om, at en datamængde på omkring 3 mio. dokumenter i 105.000 digitale byggesager i arkivet skulle være åbne som standard. Man baserede derfor alene persondatasikkerheden på et program, som automatisk søgte på konkrete nøgleord i dokumenttitlerne, som kunne indikere, at et dokument indeholdt fortrolige oplysninger. Resten af filerne blev gjort tilgængelige. I alt blev der lukket 770.000 filer.
Beslutning truffet med alt for stor letsindighed
Baggrunden for den beslutning var, at robotten, der gennemgik dokumenterne i detaljen med henblik på at åbne dem, arbejdede langsomt, og at der derfor blev brugt ressourcer hos borgere og i byggesagsafdelingen i Teknik og Miljø på at få adgang til dokumenterne manuelt. Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af særlige filer slet ikke var tilstrækkeligt for at sikre datasikkerheden.
Den beslutning var kritisabel, mener direktør i Teknik og Miljø, Henrik Seiding:
- Det er uacceptabelt og alvorligt, at disse oplysninger har været offentligt tilgængelige. Jeg er meget ked af, at det har været tilfældet, og vil gerne undskylde over for de berørte borgere. Vi har truffet beslutninger omkring MinEjendom uden tilstrækkelige risikovurderinger og med alt for stor letsindighed. Det må jeg bare beklage, siger Henrik Seiding.
En række tjenstlige samtaler venter
Som udløber af den indledende redegørelse vil der den kommende tid blive foretaget yderligere undersøgelser af sagsforløbet og de retningslinjer, som Aarhus Kommune arbejder efter i forhold til IT-sikkerhed. En endelig redegørelse forventes at foreligge inden årets udgang.
Sagen betyder således blandt andet, at der vil blive foretaget en række tjenstlige samtaler med de personer, som var med til at træffe beslutningerne omkring den kritisable åbning af systemet.
Samtalerne skal også klarlægge, hvordan man reagerede på 14 mindre datalæk i tiden frem mod maj 2021 i forhold til datasikkerheden i MinEjendom.
MinEjendom er endnu ikke genåbnet. Den konkrete sag giver anledning til en grundig risikovurdering af persondatasikkerheden i MinEjendom, inden en gradvis genåbning eventuelt kan ske. Teknik og Miljø er i gang med at indkøbe et helt nyt system, der kan håndtere offentlighedens adgang til byggesager på en betrykkende måde.
Det er forventningen, at det nye system kan sættes i drift den 1. januar 2022.