Databrud i Giv et praj-løsningen
Silkeborg Kommunes Giv et praj-løsning har haft et sikkerhedshul, hvor det har været muligt at se personoplysninger på de borgere, der har givet praj til kommunen. Det er alle kommuner, som bruger løsningen, som er ramt.
Det drejer sig om navn, telefonnummer og e-mailadresse (samt i få tilfælde en adresse), som borgerne selv har oplyst i formularen, og navnet på den medarbejder, der har haft ansvaret for sagen.
Det har ikke været påkrævet at indtaste navn, telefonnummer, e-mailadresse eller adresse.
Sikkerhedshullet har været muligt at udnytte i systemet i perioden fra september 2020 til 1. juni 2023.
Leverandøren konstaterede sikkerhedshullet i sin løsning 1. juni 2023 og stoppede sikkerhedshullet samme dag kl. 16.10.
2. juni blev Silkeborg Kommune informeret om bruddet. Kommunen har anmeldt bruddet til Datatilsynet.
Leverandøren og Silkeborg Kommune har undersøgt problemets omfang og har vurderet, at der er lav sandsynlighed for, at registreredes rettigheder bliver krænket som følge af dette brud.
Bruddet omfatter 9.768 registreringer (praj fra borgere), heraf 4.515 unikke. I omkring 40 af tilfældene kan vi se, at anmelderne har udfyldt deres adresse.
Sidder du med spørgsmål, er du velkommen til at kontakte kommunens Databeskyttelsesrådgiver.
Giv et praj-løsningen findes via kommunens hjemmeside.
Silkeborg Kommune beklager over for de berørte.
