Billund Kommune har konstateret, at et større antal filer og dokumenter med følsomme personoplysninger om borgere og medarbejdere har været opbevaret på kommunens interne fællesdrev.
Det drejer sig bl.a. om cpr-nr., restancelister, breve, afstemninger med mere. Det er i strid med reglerne for GDPR, da drevet ikke er egnet til arkivering af sådanne oplysninger på grund af manglende mulighed for logning.
– Vi tager reglerne for behandling af følsomme personoplysninger yderst alvorligt, og fundet er derfor beklageligt. Vi er straks gået i gang med at rette op på praksis for håndteringen af oplysningerne, oplyser konstitueret kommunaldirektør Thomas Foged.
Der er ikke fundet tegn på, at oplysningerne har været misbrugt, og risikoen herfor vurderes som lav.
Oplysningerne har ikke været offentligt tilgængelige, og drevet er indrettet på en måde, hvor de enkelte afdelinger kun kan se egne filer.
Desuden er alle medarbejdere i Billund Kommune underlagt tavshedspligt.
Fundet af de følsomme personoplysninger er at betragte som et brud på persondatasikkerheden og er derfor indberettet til Datatilsynet. Men reglerne siger at både medarbejdere og borgere skal underrettes om bruddet og derfor har kommunen altså mandag formiddag udsendt en pressemeddelelse om fundet.
Kommunen er i gang med at flytte filer og dokumenter til sikker opbevaring i kommunens journalsystemer. Der vil desuden blive gjort en ekstra indsats for at indskærpe retningslinjerne for sikker opbevaring af filer og dokumenter til kommunens ansatte.