Lyngby-Taarbæk Kommune har konstateret et internt databrud i vores tværgående journaliseringssystem, SBSYS. Da databruddet er internt, antager kommunen ikke at personlige eller fortrolige oplysninger er blevet gjort offentligt tilgængelige.
Hvad er der sket
I systemet, SBSYS, der anvendes som tværgående journaliseringssystem for de sager som ikke journaliseres i de specifikke fagsystemer. Det er konstateret, at Lyngby-Taarbæk Kommunes medarbejdere har haft uautoriseret adgang til ca. 900 sager i det tværgående journaliseringssystem. Der er tale om et fortrolighedsbrud, hvor medarbejderne har haft uautoriseret adgang til disse forskellige sager, herunder sagernes dokumenter. Den uautoriserede adgang er sket ved, at der er blevet åbnet op for adgangen til sagerne, således at også medarbejdere der ikke havde et arbejdsbetinget behov for at kunne se sagen, har haft adgang til den.
Nogle borgere der har, eller har haft, navne- og adressebeskyttelse er også omfattet af bruddet.
Du kan tænke på det som om, at din sag har ligget i et arkivskab, hvor det kun var bestemte medarbejdere, der ud fra arbejdsbetinget behov burde have en nøgle, som kunne låse arkivskabet op, og derved tilgå din sag.
Det der så er sket i det aktuelle brud er, at låsefunktionen er blevet sat ud af drift på arkivskabet, hvilket har medført, at medarbejdere der ikke burde tilgå arkivskabet, har kunne åbne det, og tilgå din sag.
Vurdering af databruddet
Vi anser ikke sandsynligheden for misbrug som særlig stor, da de medarbejdere der har kunnet tilgå sagerne, er betroede medarbejdere som er underlagt tavshedspligt. Vi kan imidlertid ikke fuldstændig udelukke, at der en risiko.
Bruddet har medført, at kommunen har fået yderligere opmærksomhed på databeskyttelse, og der er iværksat initiativer for at sikre, at lignende brud ikke sker i fremtiden.
Kommunens databeskyttelsesrådgiver (DPO) er blevet orienteret, og sagen er anmeldt til Datatilsynet.
Hvad kan du gøre ved databrud?
Du har som borger mulighed for at etablere kreditadvarsel i CPR, for at forhindre at personoplysningerne misbruges til at optage lån, vi anser det dog for usandsynligt, at det vil være nødvendigt. Du kan gøre det på Borger.dk, og derudover kan du få yderligere rådgivning hos Digitaliseringsstyrelsens hotline om identitetstyveri.
Har du spørgsmål eller brug for at tale med os om bruddet?
Hvis du har spørgsmål til denne underretning, er du velkommen til at kontakte os på telefonnummeret 24 82 41 65.
Telefonen vil være åben mandag-fredag kl. 9-14.
Vi beklager fejlen.