Gladsaxe må og skal tage persondataansvaret mere alvorligt


Allerede forud for, at Gladsaxe Kommune i december 2018 fik stjålet 4 PC’ere fra Gladsaxe Rådhus indeholdende 20.000 personers data, forsvandt en ukrypteret PC’er fra en medarbejder i Jobcentret indeholdende 40 personers data. Byrådet blev ikke den gang orienteret om denne første hændelse på trods af, at også denne var blevet indberettet til Datatilsynet.

Manglende information dybt utilfredsstillende
Det er naturligvis dybt utilfredsstillende, at det politiske niveau ikke er blevet orienteret, siger Lars Abel, konservativt medlem af Økonomiudvalget i Gladsaxe Byråd. Byrådet har det overordnede ansvar for, hvordan vi som kommune håndterer persondata, uanset om der er tale om 40 eller 20.000 personers data. Hvert datalæk er lige uholdbart og foruroligende for den enkelte, det går ud over, og svækker vores fælles tillid til, at det offentlige håndterer vores personlige data forsvarligt.

Borgernes tillid må ikke svækkes
Borgmesteren har tidligere givet en orientering om hændelsen med de 20.000 personer i byrådet. Vi tager naturligvis vort ansvar alvorligt. Derfor er det især uacceptabelt, at vi end ikke er blevet orienteret om, hvad der er sket i den første hændelse, siger Lars Abel. Vi arbejder meget aktivt med brugen af digitale data. Sådan er den teknologiske udvikling, og vi skal naturligvis ikke være ”maskinstormere”, men vi er nødt til at slå fast én gang for alle, at borgerne skal kunne have tillid til, at vi tager ansvar for det, der sker på rådhuset, hver eneste dag i enhver situation. Vi har besluttet klare regler for, hvordan vi arbejder med de mange persondata, som vore medarbejdere løbende instrueres i. Naturligvis kan der ske menneskelige fejl, selv om det ikke bør ske. Men vi har som politikere krav på at vide, hvad der foregår i hverdagen. Det er imod alle regler og retningslinjer, at personfølsomme data udtrækkes og viderebearbejdes på bærbare pc'er på den måde som det har været tilfældet i begge de foreliggende sager. Vi er nødt til at tilsikre, at alle kommunens medarbejdere på alle niveauer forstår alvoren af, at alle retningslinjer følges nøje, når det kommer til håndteringen af personfølsomme data.

Vi skal have klare svar
De to hændelser har nu resulteret i følgende forslag, som skal drøftes i Økonomiudvalgets næstkommende møde:

På vegne af Socialistisk Folkeparti, Enhedslisten, Det Konservative Folkeparti, Radikale Venstre, Dansk Folkeparti og Venstre, foreslås følgende:

1)
At der udarbejdes en uvildig og ekstern undersøgelse af forholdene omkring brud på datasikkerheden siden GDPR´s ikrafttræden. Undersøgelsen skal belyse alle relevante forhold omkring de indberettede sikkerhedshændelser til Datatilsynet, herunder belyse hvornår og hvilke kommunale aktører i Gladsaxe, dvs. forvaltningschefer, byrådsmedlemmer, borgmester, m.fl., er blevet orienteret og har ageret på hændelserne.

På vegne af Socialistisk Folkeparti, Enhedslisten, Det Konservative Folkeparti, Radikale Venstre og Venstre, foreslås følgende:

2)
Gladsaxe Byråd beslutter, at der skal ske ansættelse af Databeskyttelsesrådgiver på fuld tid til sikring af kommunens overholdelse af GDPR- og andre IT-sikkerhedsregler. Medarbejderen skal være placeret direkte under Byrådet og årligt afgive redegørelse til Byrådet om IT-sikkerhedssituationen i kommunen.

Gladsaxe Byråd træffer denne beslutning for at sikre den nødvendige respekt for og overholdelse af lovgivningen vedrørende IT-sikkerhed. Gladsaxe Byråd kan ikke acceptere nogen risiko for, at kommunens borgere igen skal opleve alvorlige brud på IT-sikkerheden, som kan indebære, at følsomme oplysninger om borgerne kommer uvedkommende i hænde

Januar 2019