Det kan betyde økonomisk ruin, identitetstyveri og skade på omdømme.

Der er sågar eksempler på, at familier er kommet i fare, fordi deres hemmelige adresse pludselig er blevet frit tilgængelig for den person, den skulle holdes hemmelig for.

Kort sagt kan det få enorme konsekvenser, når kommunerne jokker i spinaten og bryder persondatasikkerheden.

Og det sker ofte.

En oversigt fra Datatilsynet, som DR har fået aktindsigt i, viser, at der hver eneste uge tikker 50 anmeldelser om brud på datasikkerheden ind fra danske kommuner.

Det er alvorligt, understreger Jens Myrup Pedersen, der er professor i cybersikkerhed ved Aalborg Universitet.

- Det er enormt ubehageligt, hvis andre får adgang til information om for eksempel sygdom eller økonomi. Men der er også en risiko for, at cyberkriminelle kan misbruge den information, forklarer han.

Ifølge Jens Myrup Pedersen kan lækkerne danne et tag-selv-bord af information, som kriminelle kan bruge til såkaldte ”phishing-angreb”. Altså den type mails, hvor hackere forsøger at få dig til at udfylde nogle informationer eller klikke på et link.

- De mails kan man lave meget mere realistiske, når man har indgående kendskab til folks privatliv, konstaterer professoren.

Han pointerer samtidig, at én ting er, at det kan få konsekvenser for dig som helt almindelig borger, men det kan også gå hen og blive et meget større problem.

- Den helt store udfordring er, at det over tid vil erodere tilliden til, hvordan det offentlige Danmark behandler vores data, og det kan gøre det rigtig svært at blive ved med at være et af de mest digitaliserede lande i verden, konstaterer han.

Pres fra russiske hackere

Én af de kommuner, der ligger højt på listen, er Randers.

- Det er typisk det, vi kalder menneskelige fejl. Klassikeren er, at man har lidt for travlt, og så kommer man til at sende noget til en forkert modtager, siger Carsten Povlsen, der er informationssikkerhedskonsulent.

I Randers oplever man dobbelt så ofte som omkringliggende kommuner af samme størrelse, at borgeres fortrolige oplysninger som CPR-nummer, økonomi eller diagnoser pludselig flagrer rundt på nettet eller lander i de forkerte hænder.

Indtil videre har kommunen i år anmeldt over 40 brud på persondatasikkerheden.

Hvorfor tallene ser sådan ud, ved Carsten Povlsen ikke, men han understreger, at man i Randers har et meget stringent system omkring bruddene.

- Hos os vil vi hellere anmelde én gang for meget end én gang for lidt, fastslår han og tilføjer, at der hele tiden bliver arbejdet på at nedbringe antallet af brud gennem bl.a. forbedrede it-systemer og undervisning i cybersikkerhed.

Randers Kommune har, ligesom flere andre offentlige myndigheder og virksomheder, oplevet et øget pres fra russiske hackere efter Ruslands invasion af Ukraine.

Men ifølge kommunens it-chef, Bent Højlund, er det endnu ikke lykkedes hackerne at bryde igennem sikkerhedsmuren. I stedet skyldes bruddene fejl internt i kommunen.

Tusindvis af brud

I år har der i perioden fra 1. januar til 10. oktober været 2.014 anmeldelser om læk fra danske kommuner, og Jens Myrup Pedersen understreger, at det er afgørende, at der bliver strammet op.

- Hvis ikke man begynder at gøre noget radikalt anderledes, end man gør i dag, så vil det tal kun stige, vurderer han.

Han understreger, at ansvaret ligger hos kommunerne, da du som borger ikke kan gøre andet end at forsøge at have tillid til, at din data bliver behandlet ordentligt.

Men hvis skaden er sket, og dine fortrolige oplysninger er blevet lækket, er der noget, du skal være opmærksom på.

- I forhold til selve bruddet på fortrolighed er det begrænset, hvad du kan gøre. Men det er vigtigt at være opmærksom på, om der kommer de her målrettede phishing-angreb, for hackere vil typisk bruge den lækkede information til den type ting, siger Jens Myrup Pedersen og tilføjer, at det også er vigtigt, at man får ændret sine passwords efter et læk.