Databrud i kommune - har mistet USB-stik med 92.425 borgeres oplysninger

Grafik: Lasse Lund Hansen, TV SYD
Af Ernst Møller og Søren Pors Grundahl
Udgivet / Opdateret
Artiklen er mere end 30 dage gammel

Et USB-stik med oplysninger på 92.425 borgere i Vejle Kommune blev væk på valgdagen. Nu advarer kommunen borgere med navne- og adressebeskyttelse om brud på datasikkerheden.

Opdatering: Siden artiklens udgivelse er USB-stikket blevet indleveret til Vejle Kommune.

Et USB-stik med navn, fødselsdato, folkeregisteradresse og valgnummer på samtlige 92.425 stemmeberettigede i Vejle Kommune blev mistet på valgdagen 16. november.

Det fremgår af et brev, som Vejle Kommune har sendt ud til omkring 1.400 af kommunens borgere, der har navne- og adressebeskyttelse.

Heri advarer kommunen om, at der med det mistede USB-stik er sket et brud på datasikkerheden.

Kommunen risikerer nu en bøde på flere hundrede tusinde kroner, vurderer en ekspert.

Vi har ikke grund til at tro, at USB-drevet er blevet stjålet, eller at der på anden måde ligger en ondsindet handling bag det skete.

Brian Slot, chef for Digitalisering og IT, Vejle Kommune

USB-stik blev mistet på valgdagen

På valgdagen tirsdag den 16. november kørte en medarbejder rundt mellem valgstederne med teknisk back-up. 

Som et led i dette back-up medbragte medarbejderen et USB-stik med navn, folkeregisteradresse, fødselsdato og et valgnummer på samtlige 92.425 stemmeberettigede borgere i kommunen. 

På et tidspunkt opdagede man, at USB-stikket med de mange oplysninger var blevet væk. 

Derefter blev der straks igangsat en meget stor eftersøgning af alle de steder, hvor USB-drevet kunne være bortkommet.

Læs også
Politianmeldt: Alle kunne se 3.915 patienters helbredsoplysninger og cpr-numre på hjemmeside

IT-chef: Hændelig fejl

Afsenderen på brevet til de cirka 1.400 modtagere er Brian Slot, der er chef for Digitalisering og IT i Vejle Kommune.

- Jeg vil gerne understrege, at der højst sandsynligt er tale om en hændelig og beklagelig fejl. Vi har ikke grund til at tro, at USB-drevet er blevet stjålet eller at der på anden måde ligger en ondsindet handling bag det skete, siger Brian Slot.

Læs også
Mand indleverer mistet USB-stik med 92.425 borgeres oplysninger

Ifølge Brian Slot var oplysningerne på USB-stikket ikke krypteret.

- Det er det dilemma, der ligger her. Hvis oplysningerne havde været krypteret, så var der ingen, der ville have adgang til det på dén facon. Men det er en af de opdateringer, vi laver fremadrettet at få håndteret det sådan, at der er en stærkere kontrol med det, siger han.

Kommunen har med brevet valgt at orientere de omkring 1.400 borgere i kommunen, der har navne- og adressebeskyttelse, om bruddet på datasikkerheden og bedt dem være ekstra opmærksomme.

De øvrige berørte 91.000 borgere har ingen information fået.

Navne- og adressebeskyttelse i Danmark

CPR-lovens paragraf 28 indebærer, at enhver har ret til ved henvendelse til sin bopælskommune at få navne- og adressebeskyttelse, således at vedkommendes navn og adresse i CPR ikke må videregives til privatpersoner, banker, PostNord m.fl.

Offentlige myndigheder kan dog stadig få adgang til dit navn i CPR-registret, selvom du har navne- og adressebeskyttelse.

Beskyttelsen bortfalder efter et år, medmindre vedkommende ønsker et tidligere bortfald eller kommunalbestyrelsen finder, at helt særlige forhold berettiger til en beskyttelse på længere tid end ét år.

Kilde: CPR.dk og Borger.dk

Opfordrer borgere til opmærksomhed

Når kommunen ikke har set sig nødsaget til at orientere de resterende 91.000 borgere, så er det fordi, der er tale om oplysninger, der i forvejen er lette at få fat i.

- Der er tale om oplysninger, som er let tilgængelige om alle borgere, der ikke har adressebeskyttelse. De 1.400 med beskyttelse af navn og adresse opfordrer vi dog til at være særlig opmærksomme på uventede eller uopfordrede henvendelser, uopfordrede kontakter på sociale medier og andre lignende henvendelser, siger Brian Slot.

Det fremgår ikke af oplysningerne på USB-drevet, hvem af de i alt 92.425 borgere der har navne- og adressebeskyttelse.

Brev

Her er brevet, som Vejle Kommune sendte ud 26. november 2021.

Brud på datasikkerheden i Vejle Kommune

Vi skriver til dig, fordi du har navne- og adressebeskyttelse, og fordi der desværre er sket et brud på datasikkerheden i Vejle Kommune. Vi beklager meget, at denne fejl, som omfatter dig, er sket.

Hvad er der sket

I forbindelse med Kommunal- og Regionsrådsvalget er et USB-drev med en liste over stemmeberettigede borgere i Vejle Kommune desværre bortkommet.

Listen indeholder navn, folkeregisteradresse, fødselsdato og et valgnummer. Listen indeholder ikke cpr-nummer. Det fremgår ikke af listen, at du har navne- og adressebeskyttelse.

Vi vil gerne understrege, at der højst sandsynligt er tale om en hændelig og beklagelig fejl. Vi har ikke grund til at tro, at USB-drevet er blevet stjålet, eller at der på anden måde ligger en ondsindet handling bag det skete.

Vejle Kommunes umiddelbare vurdering af det skete er derfor, at der som udgangspunkt ikke er en forøget risiko for, at uvedkommende får viden om din navne- og adressebeskyttelse ud fra det bortkomne USB-drev.

Da Vejle Kommune ikke kender baggrunden for, at du har ønsket at have navne- og adressebeskyttelse, er det vigtigt for os at sikre, at du er bekendt med det skete, så du kan tage eventuelle nødvendige forholdsregler.

Hvad har Vejle Kommune gjort i sagen 

Vejle Kommune opdagede torsdag den 18. november kl. 14.10, at USB-drevet var blevet væk. Der blev straks igangsat en meget stor eftersøgning af alle de steder, hvor USB-drevet kunne være bortkommet. Eftersøgningen fortsatte frem til mandag formiddag, uden at USB-drevet blev fundet.

Vejle Kommune anmeldte det skete til Datatilsynet søndag den 21. november 2021.

På baggrund af hændelsen har vi ændret vores arbejdsgange i forbindelse med kommende valghandlinger, så fejlen ikke kan ske igen.

Hvad skal du være opmærksom på

Vejle Kommune beklager meget det skete, og de gener bortkomsten af USB-drevet måske vil medføre. Vi anbefaler, at du i den kommende tid er særlig opmærksom på uventede eller uopfordrede henvendelser, uopfordrede kontakter på sociale medier og andre lignende henvendelser, som du ikke har bedt om.

Hvis du modtager sådanne henvendelser, og du mener, at det kan have noget med sikkerhedsbruddet at gøre, bedes du henvende dig til politiet. Vejle Kommune vil i givet fald også meget gerne høre fra dig.

Du kan søge råd og vejledning hos Vejle Kommunes databeskyttelsesrådgiver, som du kan ringe til på telefon 7227 3002, og skrive til på dpo.vejle@bechbruun.com. Hvis din henvendelse indeholder fortrolige eller følsomme oplysninger, opfordrer vi til, at du benytter den sikre beskedfunktion på adressen https://dpo.bechbruun.com/vejle.

Du kan desuden klage til Datatilsynet over Vejle Kommunes behandling af dine personoplysninger på adressen www.datatilsynet.dk.

Endelig er du naturligvis velkommen til at kontakte Vejle Kommune på telefon 76 81 10 50, hvis du har spørgsmål til sagen.

Endnu en gang vil vi gerne beklage det skete, og de gener det eventuelt må give dig.

Beklager gener

Vejle Kommunes umiddelbare vurdering af hændelsen er derfor, at der som udgangspunkt ikke er en forøget risiko for, at uvedkommende får viden om konkrete borgeres navne- og adressebeskyttelse ud fra det bortkomne USB-drev.

- Vi beklager meget det skete, og de gener det forsvundne USB-drev måske vil medføre. Vores arbejdsgange ved kommende valghandlinger bliver selvfølgelig ændret, så fejlen ikke kan ske igen, understreger Brian Slot, chef for Digitalisering og IT, Vejle Kommune.

Som udgangspunkt er det altid en alvorlig sag med tab af data om så mange borgere.

Allan Frank, IT-sikkerhedsekspert og jurist i Datatilsynet

Datatilsynet vurderer sagen med alvor

Vejle Kommune anmeldte hændelsen til Datatilsynet søndag den 21. november, hvad tilsynet også bekræfter over for TV SYD.

- Vi skal nu vurdere sagens nærmere omstændigheder. Som udgangspunkt er det altid en alvorlig sag med tab af data om så mange borgere. Nu skal vi helt konkret have klarlagt, hvor let det vil være at få adgang til oplysningerne, hvis man uretmæssigt får fingre i USB-drevet, siger Allan Frank, IT-sikkerhedsekspert og jurist i Datatilsynet.

Datatilsynet sanktionsmuligheder går fra kritik til bøder på flere hundrede tusinde kroner.

Superliga 2024/2025

12 Vejle-spillere var sneet inde: - Ærgerligt for forberedelserne, siger profil

Vejle Boldklub måtte aflyse dagens træning grundet snevejret. Kristian Kirkegaard var en af 16 spillere, som kunne møde ind til styrketræning indendørs. Foto: Daniel Just Schram, Tv Syd
Af Daniel Just Schram
Udgivet

Torsdagens snevejr gik udover Vejle Boldklub, da det kun lykkedes lidt over halvdelen af truppen at finde vej til klubbens træningsanlæg.

Vejle Boldklubs træningsbaner var torsdag perfekte til en sneboldskamp. Desværre var de ubrugelige til det, som klubben gør sig bedst i.

Fodbold.

Dagens træning var derfor aflyst. Klubben rykkede i stedet indendørs, hvor spillerne styrketrænede i knap to timer.

12 ud af klubbens 28 førsteholdsspillere kunne slet ikke komme frem til træningsanlægget.

Sådan så der ud på hele Vejles træningsanlæg klokken 11.30. Foto: Daniel Just Schram, Tv Syd

Midtbanespilleren Kristian Kirkegaard var en af 16 spillere, der kom gennem snemængderne.

Vejle Boldklub spiller om tre dage mod Randers FC. Optakten til kampen var derfor alt andet end ønsket ifølge den fremmødte Kirkegaard.

- Det er selvfølgelig ærgerligt for forberedelserne, men det ville jo ikke være anderledes, hvis det gik udover en af de andre klubber. Det er bare om at være omstillingsparat i måden at forberede sig på kampen, siger han.

En af kunstgræsbanerne var ved at blive ryddet for sne først på eftermiddagen. Foto: Daniel Just Schram, Tv Syd

En af kunstgræsbanerne blev ryddet for sne først på eftermiddagen. Kristian Kirkegaard regner derfor med at spille fodbold i stedet for snebold de næste to dage, medmindre vejret gentager sig.

- Planen er helt sikkert, at vi møder ind i morgen, og så må vi se, om det er muligt at få ryddet banerne. Ellers finder vi på et eller andet, siger han.

Vejles kamp mod Randers FC fløjtes i gang søndag klokken 14. Opgøret kan ses på TV 2 Sport og TV 2 Play.

Superligaklubben var langtfra ene om at blive generet af dagens vejr. Du kan følge vejrets udvikling herunder.

Læs også
Snevejret har sluppet sit tag over Syddanmark

Iskold nat i vente - ned til minus 10 grader

Solen går ned ved Billund. Foto: Dorthe Eithz Vandt
Af Charlotte Sølvsten
Udgivet

Efter solen er gået ned, er temperaturen styrtdykket de steder, hvor der ligger sne. Pas på glatte veje derude.

Her er et billede fra Billund, hvor der lige nu måles minus 6,4 grader. På billedet kan ses dannelse af rimtåge.

Det skriver TV2 Vejr

Det klarer op i løbet af natten, og temperaturen ventes at styrtdykke.

Mange steder -7 til -3 og lokalt -10 grader.

TV 2 Vejr forventer, at det bliver den koldeste nat dette efterår indtil nu.

TV SYD

Brug vores app og få de vigtigste nyheder fra Syd- og Sønderjylland lige ved hånden.

Åben Nej tak, fortsæt til hjemmesiden

Dit digitale aftryk

Vi indsamler information for at huske indstillinger, forbedre sikkerheden, analysere statistik samt og vise dig funktioner til sociale medier. Vi sporer dig ikke systematisk på vores hjemmeside eller på tværs af andre hjemmesider og apps. Du kan altid tilbagetrække eller ændre dit samtykke, ved at klikke på ”Opdater dit cookietilsagn her” i bunden af siden. Klik på detaljer, hvis du vil vide mere om brugen af cookies.

Du kan altid ændre dine præferencer senere.

Her kan du finde en oversigt over hvilke cookies vi potentielt sætter.
Du kan se flere detaljer om vores cookies her

Statistikcookies

Statistikcookies hjælper os med at forstå, hvordan vores hjemmeside bliver brugt, så vi kan forbedre den. Vi forsøger at minimere brugen af eksterne tjenester og sikrer, at dine data anonymiseres så vidt muligt.

Navn Udbyder
Chartbeat
_cbt Chartbeat
_cb Chartbeat
_cb Chartbeat
_cb Chartbeat
_cb_expires Chartbeat
_cb_svref Chartbeat
_cb_svref Chartbeat
_cb_svref_expires Chartbeat
_cbt Chartbeat
_chartbeat2 Chartbeat
Chartbeat
_chartbeat2 Chartbeat
_chartbeat2_expires Chartbeat
_chartbeat4 Chartbeat
_chartbeat4 Chartbeat
_chartbeat4_expires Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp Chartbeat
_v__cb_cp_expires Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3 Chartbeat
_v__chartbeat3_expires Chartbeat
ebx_webtag_ Echobox
userId tvsyd.dk

Funktionelle cookies

Funktionelle cookies giver os mulighed for at huske dine præferencer og forbedre din brugeroplevelse. Disse cookies er ikke strengt nødvendige, men de gør din oplevelse mere personlig og problemfri.

Navn Udbyder
csrftoken instagram.com
bcookie LinkedIn
bscookie LinkedIn
csrftoken instagram.com
JSESSIONID LinkedIn
jwplayer.bandwidthEstimate tvsyd.dk
jwplayerLocalId tvsyd.dk
lang LinkedIn
lang LinkedIn
LAST_RESULT_ENTRY_KEY YouTube
LAST_RESULT_ENTRY_KEY youtube.com
li_gc LinkedIn
lidc LinkedIn
tableau_locale public.tableau.com
tableau_public_negotiated_locale public.tableau.com

Nødvendige cookies

Disse cookies er essentielle for at vores hjemmeside fungerer korrekt. De sikrer grundlæggende funktioner. Uden disse cookies ville siden ikke kunne fungere optimalt.

Navn Udbyder
app_banner_enabled tvsyd.dk
breaking tvsyd.dk
breaking_banner_dismissed tvsyd.dk
CookieConsent tvsyd.dk
frequencyCategoryV2 tvsyd.dk
recencyCategoryV2 tvsyd.dk
recencyLastVisitV2 tvsyd.dk
tv2reg_cookie_consent tvsyd.dk
visitedPagesV2 tvsyd.dk
visitHistoryFrequencyV2 tvsyd.dk
XSRF-TOKEN tvsyd.dk

Præference-cookies

Præference-cookies husker dine valg, så vi kan tilpasse hjemmesiden efter dine behov. Disse cookies sikrer, at du får en mere personlig oplevelse ved hvert besøg.

Navn Udbyder
NID Google

Ikke tildelte cookies

Disse cookies er endnu ikke blevet kategoriseret. Vi arbejder på at identificere deres formål og sikre, at de respekterer dine privatlivsindstillinger.

Navn Udbyder
pusherTransportTLS no-domain
sentryReplaySession no-domain
tv_syd_session tvsyd.dk

Markedsføringscookies

Vi anvender ikke selv markedsføringscookies, men vi har valgt at kategorisere en række cookies, som eksterne partnere sætter, som netop markedsføringscookies for at gøre dig som bruger opmærksomme på dem. Vi anvender kun eksternt indhold når det er vores vurdering, at det løfter kvaliteten af vores journalistik eller at det er bydende nødvendigt.

Navn Udbyder
remote_sid youtube.com
sp_landing spotify.com
sp_t spotify.com
TESTCOOKIESENABLED youtube.com
VISITOR_INFO1_LIVE youtube.com
VISITOR_PRIVACY_METADATA youtube.com
YSC youtube.com