Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Sikkerhed i kommunale ESDH-systemer

I efteråret 2012 gennemførte Datatilsynet inspektioner i 8 kommuner: Randers, Morsø, Syddjurs, Norddjurs, Favrskov, Vesthimmerland, Skive og Mariagerfjord.

Inspektionerne havde fokus på beskyttelsen af personoplysninger i kommunernes ESDH-systemer (systemer til elektronisk sags- og dokumenthåndtering). Datatilsynet så bl.a. på autorisation og adgangskontrol, herunder hvor bred adgangen til personoplysninger i systemerne var. Inspektionerne omfattede stikprøver i systemerne i form af kontrol af adgangen for udvalgte medarbejdere i kommunerne.

Datatilsynet har efter inspektionerne udtalt varierende grader af kritik, fra ”beklageligt” til ”meget kritisabelt”. Datatilsynet har i den forbindelse bl.a. påtalt:

  • Manglende iagttagelse af sikkerhedsbekendtgørelsens § 11, stk. 1 og 2, og § 12, idet en meget åben adgang til oplysninger i ESDH-systemer gav medarbejdere adgang til bl.a. følsomme personoplysninger, som de ikke havde behov for i deres arbejde. 
  • Manglende halvårlig kontrol af medarbejdernes autorisationer, jf. sikkerhedsbekendtgørelsens § 17, stk. 2.
  • Utilstrækkelig beskrivelse af procedurerne for administration af adgangskontrol- og autorisationsordninger samt kontrol med autorisationer i interne sikkerhedsbestemmelser, jf. sikkerhedsbekendtgørelsens § 5.

I flere tilfælde hang den åbne adgang sammen med de sikkerhedskategorier, kommunerne brugte til at styre adgangen til oplysningerne i ESDH-systemet. Det forekom, at der kun i meget begrænset omfang var foretaget opdeling i sagsområderne i forhold til de administrative områder, hvor sagerne behandles. Andre steder var der tale om fejl i adgangen, som var opstået i forbindelse med import af oplysninger til systemet.

Kommunerne har efter inspektionerne taget forskellige skridt til at ændre på de forhold, som Datatilsynet har påpeget. Som eksempler på handlinger, der er foretaget i en eller flere kommuner, kan nævnes: 

  • at sikkerhedskategorier, der anvendes til at styre adgangen til ESDH-systemet, er blevet ændret
  • at medarbejdere er blevet pålagt at gennemgå såkaldte emnesager med henblik på at ændre eventuelle fejloprettelser
  • at antallet af medarbejdere, der har adgang til en bred sagsgruppe benævnt ”personsager”, er blevet begrænset, og at denne sagsgruppe forventes opdelt
  • at 83 sager (i en kommune), som grundet fejl i forbindelse med import af data havde forkert adgangskode, er blevet rettet umiddelbart efter inspektionen, og at yderligere 200 sager, som var importeret med forkert adgangskode, og som blev fundet ved kvalitetskontrol efter tilsynets inspektion, alle er blevet rettet.

I en kommune havde en medarbejder i betalingskontoret med arbejdsfunktionen ”inkasso” adgang til at se f.eks. en afgørelse om en børnefaglig undersøgelse samt en udtalelse fra en skole. Datatilsynet henstillede, at kommunen genovervejer adgangen for medarbejdere i betalingskontoret og sikrer sig, at kravene i persondataloven og sikkerhedsbekendtgørelsen overholdes.

Datatilsynet har i øvrigt noteret sig det af en kommune oplyste om, at kommunen imødegår samfundets krav om helhedsorienteret sagsbehandling og øgede digitaliseringskrav ved at have en bred adgang til bl.a. borgersager, at alle medarbejdere med adgang til borgersager dog ikke kan se alle sager, at adgangen til visse sagstyper, eksempelvis kritiske børnesager eller fortrolige sager, begrænses ved tildeling af særlige adgangskoder, samt at autorisation uden for administrationen kun tildeles til egen afdeling.

Datatilsynet har i alle sagerne understreget, at sikkerhedsbekendtgørelsens §§ 11- 12 efter tilsynets opfattelse indebærer, at eksempelvis følsomme personoplysninger i sociale sager ikke må være tilgængelige for andre end de medarbejdere, som har konkrete behov for at kunne se oplysningerne.

Links
Persondataloven  http://www.datatilsynet.dk/lovgivning/persondataloven/
Sikkerhedsbekendtgørelsen https://www.retsinformation.dk/Forms/R0710.aspx?id=842