Databrud i Lolland Kommune
En gruppe elever har ved en fejl haft adgang til en mappe i et IT-system, der rummer personfølsomme oplysninger om tidligere elever. Lolland Kommune har rettet fejlen og beklager dybt.
Lolland Kommune har desværre haft et alvorligt brud på datasikkerheden.
Det drejer sig om elevplaner fra 60 tidligere elever i den decentrale specialklasse i Østofte, som op til 40 nuværende elever på Specialskolen har haft adgang til at se.
Planerne indeholder personfølsomme oplysninger, som f.eks. cpr-numre, helbredsoplysninger, vurderinger fra PPR (Pædagogisk Psykologisk Rådgivning) og lignende.
Kommunaldirektør Thomas Knudsen forklarer:
- Det var en opmærksom lærer, der bemærkede, at en elev havde adgang til to tidligere elevers elevplaner.
Vi gik derfor straks i gang med at undersøge problemets omfang, og måtte desværre konstatere, at der var tale om et databrud.
Det er en alvorlig fejl, også selvom der ikke er tegn på, at nogen har været inde og åbne filerne.
Ingen filer åbnet
Lolland Kommune er i gang med at undersøge problemets omfang.
Det er konstateret, at en gruppe elever har haft adgang til personfølsomme oplysninger, men der er på nuværende tidspunkt ingen indikationer på, at de pågældende elevplaner rent faktisk er blevet åbnet af uautoriserede personer.
En log har bekræftet, at intet har været vist i de seneste 90 dage, ud over den visning, der førte til, at fejlen blev opdaget.
Den mappe, der har været adgang til, har ikke været synlig for brugerne.
For at finde den har det været nødvendigt at kende den præcise sti/url eller at lave en søgning i skolens IT-system, hvor mappens indhold viste sig i søgningen.
- Der er tale om en meget alvorlig fejl, som vi tager yderst seriøst, og det er en skærpende omstændighed, at det vedrører børn.
Vi beklager dybt, at vores arbejdsgange ikke har fungeret, som de skal, og at vores datahåndtering i dette tilfælde ikke har været god nok, siger Thomas Knudsen.
Hullet er lukket
Fejlen blev rettet så hurtigt som muligt.
Al adgang til de pågældende dokumenter blev lukket, så snart Lolland Kommune blev opmærksom på problemet.
Alle berørte elever og deres forældre er blevet orienteret direkte.
Desuden er fejlen meldt til Datatilsynet, som nu vil vurdere det samlede forløb.
Lolland Kommune er samtidig i færd med at undersøge, hvordan fejlen kunne ske.
Det er endnu uklart, om det skyldes tekniske fejl, menneskelige fejl eller begge dele.
De første indikationer peger på, at problemet kan være opstået i forbindelse med et skift fra et IT-system til et andet.
Der er herudover sat et arbejde i værk, hvor op mod 3.000 mapper og ”sites” på skoleområdet vil blive gennemgået med henblik på at sikre, at der ikke findes tilsvarende problemer andre steder.
- Vi kan desværre aldrig helt undgå, at der kan ske fejl. Men det er vigtigt for os, at vi får undersøgt sagen grundigt, så vi ved, hvad der er gået galt og kan stramme op, hvor det er nødvendigt, siger Thomas Knudsen.
Nuværende elever er ikke berørt
Fejlen vedrører alene oplysninger om tidligere elever i folkeskolen. Der er altså ingen elever, der har haft adgang til deres kammeraters oplysninger.
Al undervisning, kommunikation og den øvrige hverdag på Specialskolen fortsætter helt som normalt.
- Jeg kan godt forstå, hvis man som medarbejder eller forælder bliver bekymret for, om man kan stole på vores datasikkerhed.
Men det er vigtigt at understrege, at der ikke er tale om et generelt problem, men om en konkret fejl, der har givet en afgrænset gruppe elever adgang til en begrænset mængde dokumenter.
Det er alvorligt nok, men det berører ikke de andre systemer i skolen.
Elever, medarbejdere og forældre kan trygt fortsætte med at bruge den udvidede meddelelsesbog og andre systemer og dokumenter, som man plejer, afslutter Thomas Knudsen.
Spørgsmål?
Hvis man har fået lækket sine oplysninger og har spørgsmål til Lolland Kommune, er man velkommen til at kontakte Lolland Kommunes informationssikkerhedskonsulent Casper Schneidereit på telefon: 54 67 68 62/e-mail: cassc@lolland.dk
Man kan også kontakte Datatilsynet.
-rh