Flere tusinde CPR-numre lækket på Aarhus Kommunes byggesagsarkiv

MinEjendom, der er Aarhus Kommunes offentligt tilgængelige byggesagsarkiv, har været lukket siden den 14. september, hvor det blev konstateret, at der havde været et større brud på persondatasikkerheden. En indledende redegørelse klarlægger nu omfanget af bruddet, det fremgår af en pressemeddelelse fra Aarhus Kommune.

For i perioden fra 21. juni 2021 til 14. september 2021 har der ligget mindst 4.543 CPR-numre samt adresseoplysninger på 66 borgere med adressebeskyttelse offentligt tilgængelig på MinEjendom. Af disse er 375 CPR-numre og adresseoplysninger på 4 personer med adressebeskyttelse kommet uvedkommende til kendskab.

Redegørelsen konkluderer, at de mange CPR-numre og følsomme personoplysninger er gjort tilgængelige på MinEjendom i forbindelse med frigivelsen af en større datamængde, der blev gjort tilgængelig på løsningen 21. juni 2021.

Undskylder fejlbeslutning

Hidtil var alle 10 millioner filer i systemet lukkede med mindre de maskinelt eller manuelt var gennemgået og tjekket for personlige oplysninger. Standarden var altså, at dokumenterne var lukkede med mindre nogen åbnede dem.

21. juni blev der truffet beslutning om, at en datamængde på omkring 3 millioner dokumenter i 105.000 digitale byggesager i arkivet skulle være åbne som standard. Man baserede der alene persondatasikkerheden på et program som automatisk søgte på konkrete nøgleord i dokumenttitlerne, som kunne indikere, at et dokument indeholdt fortrolige oplysninger. Resten af filerne blev gjort tilgængelige. I alt blev der lukket 770.000 filer.

Baggrunden for den beslutning var, at robotten, der gennemgik dokumenterne i detaljen med henblik på at åbne dem arbejdede langsomt, og at der derfor blev brugt ressourcer hos borgere og i byggesagsafdelingen i Teknik og Miljø på at få adgang til dokumenterne manuelt. Det har imidlertid vist sig, at arbejdsmetoden med søgeord og udtagning af særlige filer slet ikke var tilstrækkeligt for at sikre datasikkerheden.

Den beslutning var kritisabel, mener direktør i Teknik og Miljø, Henrik Seiding.

»Det er uacceptabelt og alvorligt, at disse oplysninger har været offentligt tilgængelige. Jeg er meget ked af, at det har været tilfældet, og vil gerne undskylde over for de berørte borgere. Vi har truffet beslutninger omkring MinEjendom uden tilstrækkelige risikovurderinger og med alt for stor letsindighed. Det må jeg bare beklage,« siger Henrik Seiding i pressemeddelelsen.

Kammeratlige samtaler

Som udløber af den indledende redegørelse oplyses det, at der den kommende tid vil blive foretaget yderligere undersøgelser af sagsforløbet og de retningslinjer, som Aarhus Kommune arbejder efter i forhold til IT-sikkerhed. En endelig redegørelse forventes at foreligge inden årets udgang.

Sagen betyder blandt andet, at der vil blive foretaget en række tjenstlige samtaler med de personer, som var med til at træffe beslutningerne omkring den kritisable åbning af systemet.

Samtalerne skal også klarlægge, hvordan man reagerede på 14 mindre datalæk i tiden frem mod maj 2021 i forhold til datasikkerheden i MinEjendom.

MinEjendom er endnu ikke genåbnet, da den konkrete sag nu har givet anledning til en grundig risikovurdering af persondatasikkerheden i MinEjendom, inden en gradvis genåbning eventuelt kan ske. Teknik og Miljø oplyser, at man er i gang med at indkøbe et helt nyt system, der kan håndtere offentlighedens adgang til byggesager på en betryggende måde. Det er forventningen, at det nye system kan sættes i drift 1. januar 2022.