Nyborg Kommune har identificeret og indberettet en kritisk datafejl til Datatilsynet, hvor e-mails med CPR-nummer i emnefeltet blev blokeret af kommunens it-system uden at give notifikation til afsenderen. Fejlen blev først opdaget i marts, som en del af tiltag indført efter et databrud i januar, og har ført til etableringen af yderligere sikkerhedsforanstaltninger.
En efterfølgende ekstern revision af kommunens IT-område er blevet iværksat. Formålet med denne gennemgang er at kortlægge eventuelle yderligere fejl eller mangler, der kunne påvirke sikkerheden og databeskyttelsen.
Den underliggende sag har rod i 2018, da GDPR-lovgivningen blev indført. Siden da er omtrent 900 e-mails til eksterne myndigheder fanget i sikkerhedsfiltret. En del af disse e-mails blev dog sendt videre efter opfølgende rykkere eller påmindelser fra afsenderne. Detaljeret undersøgelse er igangsat i seks tilfælde, hvor kommunen vurderer, at fejlen har haft direkte effekt på borgerne.
For at forhindre lignende situationer fremover, har kommunen etableret en ny procedure, hvor samtlige rapporteringer om sikre mails og blanketter, der er blevet stoppet eller fejlagtigt sendt, omhyggeligt gennemgås dagligt. Dette initiativ er en del af en bredere systematisk indsats for at garantere, at alle kommunens systemer er fejlfrie og opdaterede.
FAKTA vedrørende datafejlen indikerer, at filtreringen af e-mails med CPR-numre i emnefeltet var korrekt i henhold til sikkerhedsprotokoller. Problemet lå i manglen på en tilhørende notifikation til afsenderen, hvilket forhindrede afklaring og genforsendelse af de blokerede e-mails. Det understreges, at fejlen specifikt omhandler kommunikation mellem myndigheder og ikke berører almindelige borgere direkte. Fejlopholdets varighed strækker sig fra 2018 til marts 2023, hvilket nu adresseres med de omtalte sikkerhedstiltag og en igangværende ekstern revision.
https://www.nyborg.dk/da/nyheder/datafejl-har-bremset-sikre-mails/