Indland

Havde adgang til personlige oplysninger om tusinder af borgere: Styrelse har politianmeldt tidligere ansat

Den nu tidligere medarbejder har haft adgang til en række personlige oplysninger om både borgere og kollegaer.

Ifølge direktøren for SIRI har den politianmeldte medarbejder tilgået oplysninger på cirka 3.300 borgere. (© Grafik: Søren Winther Nørbæk / DR Nyheder)
Af
Mere end 30 dage gammel

En medarbejder hos Styrelsen for International Rekruttering og Integration (SIRI) er blevet både fyret og politianmeldt, efter vedkommende uberettiget har tilgået personoplysninger om borgere – og enkelte af sine egne kollegaer.

Det kunne Ritzau tidligere i dag fortælle, efter nyhedsbureauet blandt andet har søgt aktindsigt i en anmeldelse af sagen til Datatilsynet.

Desuden kom der tidligere i dag en pressemeddelelse fra styrelsen selv, som bekræftede politianmeldelsen og fortalte om forløbet, der strækker sig tilbage til oktober sidste år.

- Vi blev opmærksomme på, at vedkommende skaffede sig adgang til nogle persondata, som den pågældende ikke havde noget at bruge til. Det var ikke noget, vedkommende skulle bruge i en arbejdssammenhæng, fortæller direktør i SIRI, Trine Rask Thygesen til DR.

Ifølge direktøren kan det ikke udelukkes, at medarbejderen har tilgået personoplysninger på op mod 3.300 personer, som har sager hos SIRI. Oplysningerne har medarbejderen kunnet få adgang til ved opslag i styrelsens eget sagsbehandlingssystem og i CPR-registeret.

- Det var en medarbejder, som sad og behandlede ansøgninger og som tog imod henvendelser fra borgere, der ringede og spurgte ind til status i deres sager.

Ifølge Trine Rask Thygesen havde vedkommende – ligesom flere andre medarbejdere i styrelsen – adgang til de forskellige systemer. Men vedkommende var gået ind på sager, som personen ikke arbejdede med.

- Vi kan se i vores systemer, at vedkommende ikke havde noget at gøre på de sager.

Direktør i SIRI, Trine Rask Tygesen. (© DR Nyheder)

Har haft adgang til flere personlige oplysninger

Oplysningerne, som den nu politianmeldte medarbejder har haft adgang til, er blandt andet CPR-numre, lønindkomster, familierelationer og afgørelser i borgernes udlændingesager.

Men ifølge Ritzaus aktindsigt tæller oplysningerne også mere personlige oplysninger såsom seksualitet, økonomi, religion, sundhed og betalingsoplysninger.

DR kan ikke selvstændigt bekræfte indholdet af Ritzaus aktindsigt.

- Jeg blev bekymret. Og jeg synes, det er en ærgerlig sag, for det er meget vigtigt, at borgerne kan have tillid til, at myndighederne behandler personoplysninger fortroligt, fortæller Trine Rask Thygesen om hendes umiddelbare reaktion, da hun blev bekendt med sagen.

Hos SIRI blev man opmærksom på, at noget var galt, efter en borger henvendte sig direkte til styrelsen. Borgeren mente, at en medarbejder uberettiget tilgik vedkommendes personoplysninger.

Herefter gik SIRI i gang med at undersøge, hvilken medarbejder der var tale om, fortæller Trine Rask Thygesen.

- Vi gik i gang med at undersøge, om det kunne være rigtigt. Var der noget om denne henvendelse? Og det kunne vi desværre konstatere, at der var.

- Derfor lukkede vi selvfølgelig ned for medarbejderens adgang til systemerne, bortviste medarbejderen med det samme og lavede umiddelbart herefter en politianmeldelse.

Alt dette skete ifølge styrelsen tilbage i anden halvdel af oktober og starten af november sidste år.

- Siden har vi brugt en del tid på at grave i, hvad det faktisk er, der er sket. Vi har manuelt gennemgået 50.000 opslag, som den pågældende medarbejder har lavet.

Præcis hvad medarbejderen har brugt oplysningerne til, kan direktøren i SIRI ikke svare på.

- Det ved vi simpelthen ikke, og nu har vi overgivet sagen til politiet, siger hun.

I december fik de første berørte borgere besked fra SIRI om sagen. Den 28. februar i år blev arbejdet med at informere de resterende cirka 3.025 berørte borgere sat i gang.

Ifølge Ritzau er borgerne i brevet blevet informeret om, at det ikke kan udelukkes, at den ansatte har videregivet oplysningerne om dem.

Borgerne må ikke miste tilliden

Danmark er et land, som indsamler mange informationer om både egne borgere – og de personer som kommer hertil fra udlandet.

Derfor er det også vigtigt, at sager som denne minimeres, så borgerne ikke mister tilliden, fortæller lektor og viceinstitutleder ved Datalogisk Institut på Københavns Universitet, Ken Friis Larsen.

- Hvis først borgerne mister tilliden til, at oplysningerne om dem ikke behandles ordentligt, så har man ikke længere lyst til at deltage og overdrage sine data.

- Derfor er det supervigtigt, at det bliver taget alvorligt, når vi indsamler de her oplysninger, og at vi ikke misburger borgernes tillid.

Ken Friis Larsen er ikke bekendt med de præcise systemer, som SIRI arbejder med. Men der kan være grund til at kigge dem efter en ekstra gang, siger han.

- Man kan sagtens rejse spørgsmålet om, hvorvidt nogen burde have opdaget det her, før henvendelsen fra borgeren kom. Nogle steder i det offentlige er der sikkerhedsforanstaltninger i systemerne, som alarmerer om mistænkelig adfærd.

Netop det sidstnævnte er én af tingene, som SIRI nu vil kigge nærmere på.

- Vi skal være sikre på, at ingen medarbejdere har adgang til noget, som de ikke arbejdsmæssigt har brug for. Det laver vi et ekstra tjek på nu, det siger sig selv, siger direktør Trine Rask Thygesen.

- Det handler også om at prøve at se, om man kan få lagt nogle mekanismer ind i sagsbehandlingssystemet, som giver en form for advarsel, hvis der ses en uhensigtsmæssig adfærd fra en medarbejder i systemerne.

Ifølge direktøren er der enkelte af de berørte borgere, som allerede har henvendt sig, efter at have modtaget brevet fra styrelsen.

Facebook
Twitter