Fra vugge til grav indsamler virksomheder, kommuner og offentlige registre et utal af informationer om os alle sammen.
For at sikre, at vi selv har kontrol over de mange data om vores liv, bliver reglerne i dag strammet i hele EU. Det kan nemlig få store konsekvenser og være en rigtig ubehagelig oplevelse, når oplysningerne havner et sted, de ikke burde.
En af dem, der har oplevet at få delt dybt personlige oplysninger i et sikkerhedsbrist, er den 28-årige Søren Falk Knudsen fra Brønderslev.
I hans tilfælde var det kommunen, der sjuskede med datasikkerheden, og han håber, de nye regler vil betyde, at andre ikke bliver udsat for det samme som ham.
- Jeg vil da håbe, at kommunerne tager det ordentligt til sig og tager deres ansvar seriøst. For det synes jeg ikke, de har gjort indtil videre, siger han.
Blev lagt ud med mødedagsorden
I januar lagde Brønderslev Kommune en dagsorden ud for et møde i beskæftigelsesudvalget. Et af punkterne på dagsordenen var en ansøgning fra Søren Falk Knudsen om at få førtidspension på grund af fysiske og psykiske skader.
Ved en fejl blev dokumenterne fra hans sag offentliggjort sammen med dagsordenen.
I fire dage lå Søren Falk Knudsens cpr-nummer, læge- og psykiaterudtalelser om hans psykiske og fysiske tilstand samt andre personlige oplysninger frit fremme på kommunens hjemmeside.
Der blev også offentliggjort oplysninger om tre andre borgere, som heller ikke skulle have været ude.
Først da det regionale medie Nordjyske kontaktede Brønderslev Kommune og gjorde opmærksom på fejlen, blev oplysningerne fjernet.
Nye regler for alle EU-landene
- •
I dag træder en ny persondataforordning i kraft i alle EU-landene.
- •
Dermed strammes reglerne, så virksomheder, kommuner og andre offentlige myndigheder skal have langt bedre overblik over, hvilke personoplysninger de indsamler, udveksler og gemmer.
- •
De skal også passe bedre på oplysningerne og kunne dokumentere, at de lever op til kravene om databeskyttelse.
- •
Brydes de nye regler, kan der vanke bøder i millionklassen.
Dødtræt og noget så grusomt rasende
Kommunen sendte en e-mail til Søren Falk Knudsen og oplyste, hvad der var sket.
- Jeg blev dødtræt og noget så grusomt rasende, for det var nogle væsentlige og private ting, som blev lagt online, og jeg ville helst selv bestemme, hvem der skulle kende til det. Jeg har mistet al tillid til kommunen, siger han.
Søren Falk Knudsen er i dag i et ressourceforløb for at få afklaret, hvad han kan bidrage med på arbejdsmarkedet.
Derfor fortsætter kommunen med at indsamle oplysninger om ham.
- Det er hårdt at være inde i systemet, når man ved, hvad der kan ske. Men jeg er tvunget til det for at få undersøgt min arbejdsevne og for at kunne komme videre. Så jeg er bundet på hænder og fødder, siger han.
Kommunaldirektør: Det er menneskeligt at fejle
Brønderslev Kommune beklager sagen og har strammet op, fortæller kommunaldirektør Søren Steensen.
- Vi har sørget for, at der er tre personer, som kigger med over skulderen, når vi laver dagsordener, så vi har lagt en ekstra kontrolinstans ind for at minimere risikoen, siger han.
Kommunaldirektøren kan dog ikke garantere, at der ikke vil ske gentagelser – heller ikke selv om reglerne for databeskyttelse i dag bliver strammet:
- Det er menneskeligt at fejle, og vi er ikke robotter.
Gælder også notater og post-its
- •
De nye regler omfatter ikke kun de store mængder persondata, der ligger lagret i it-systemer.
- •
Fremover må papirer med personoplysninger eller en post-it med navn og telefonnummer på en borger ikke ligge fremme på skrivebordet, når den kommunale sagsbehandler går hjem, og plejehjemmets personale må ikke skrive hvad som helst på whiteboardet.
- •
Personoplysninger må fremover kun findes i sikrede systemer eller aflåste skabe, hvor der er styr på, hvem der har adgang til dem.