Kommuner sløser med datasikkerhed om pas
Borgeres personfølsomme oplysninger er i fare for at falde i forkerte hænder. Ikke i orden, lyder det.
En række danske kommuner bryder loven ved ikke at sikre sig, at borgeres personfølsomme oplysninger beskyttes, skriver DR Nyheder.
Blandt landets 98 kommuner er der således i mindst 41 tilfælde ikke indgået en lovpligtig databehandleraftale med den leverandør, der hjælper med at udarbejde passene.
Det betyder, at der i disse kommuner ikke er garanti for, at personfølsomme oplysninger som for eksempel cpr-numre, fingeraftryk og pasfoto bliver behandlet sikkert.
– Det er selvfølgelig ikke i orden. Det er nogle af vores allermest kritiske data. Pasoplysninger kan bruges som adgang til rigtig mange ting, hvis de kommer i de forkerte hænder, siger Rasmus Theede, som er formand for Rådet for Digital Sikkerhed, til DR.
På landets borgerservicecentre bliver der dagligt udstedt tusindvis af pas, og i den forbindelse har størstedelen af kommunerne ansat eksterne leverandører til at hjælpe sig.
Man har tilsyneladende bare glemt at få lavet en databehandleraftale, som forpligter de private leverandører af pas til at behandle persondata fortroligt, viser en rundringning, som DR Nyheder har lavet.
Og det er et brud på persondataloven.
En af de kommuner, der ikke har fået lavet en databehandleraftale, men som efter DR Nyheders henvendelse nu arbejder på at få det, er Ishøj Kommune.
– Der må vi blankt erkende, at det er en klar fejl fra vores side. Vi skal jo sikre borgerne mod eventuelt misbrug, og det vil vi selvfølgelig følge op på hurtigst muligt og få lavet sådan en databehandleraftale, siger Claes Jakobsen, som er afdelingsleder i Ishøj Kommunes Borgerservice, til DR.
/ritzau/