Sikker post med cpr-nummer i emnefeltet har i flere år drillet it-systemet i Nyborg Kommune. For den slags mails er retmæssigt blevet blokeret af et sikkerhedsfilter, men uden at afsenderen har fået besked. Systemfejlen blev opdaget og indberettet til Datatilsynet i marts i år, efter vi etablerede et ekstra sikkerhedsnet i kommunens it-systemer som følge af databruddet i januar.
Da det er den anden fejl, der er fundet i løbet af få måneder, er der bestilt en ekstern gennemgang af IT-området. Den skal kortlægge om der er flere fejlopsætninger i systemet og mails, der ikke bliver sendt eller modtaget, som de skal, oplyser vicekommunaldirektør i Nyborg Kommune Anders M. Sørensen.
Vi tager det her meget alvorligt. Selvom de fleste mails er kommet rigtigt frem til sidst, så nytter det ikke noget, at fejlopsætninger fra år tilbage påvirker posten til og fra kommunen. Med den eksterne hjælp fortsætter vi vores gennemgang af alle vores systemer med en tættekam for at finde og rette alle eventuelle fejl på en og samme gang.
Anders M. Sørensen, vicekommunaldirektør
Bremset af sikkerhedsnet
Datafejlen stammer fra 2018, hvor der i forbindelse med ny GPDR-lovgivning blev indført et særligt filter, som stopper mails, hvor borgernes cpr-numre er skrevet i emnefeltet. Sikkerhedsfilteret gør dermed det, det skal, men desværre har afsenderen ikke fået besked om, at deres mail ikke var blevet sendt.
I perioden er godt 900 mails fra kommunen til eksterne myndighedsaktører – fx Familieretshuset og andre kommuner – blevet bremset af sikkerhedsnettet. Langt størstedelen er dog alligevel nået frem til modtageren efter en rykker eller påmindelse.
- Det er en datafejl, hvor næsten alle mails til sidst er endt det rigtige sted alligevel. Det betyder ikke, at fejlen ikke er alvorlig – men heldigvis har det i langt de fleste tilfælde ikke haft anden betydning end en forsinkelse i sagsbehandlingen, forklarer Anders M. Sørensen.
Siden man opdagede fejlen i marts i år har Nyborg Kommune været i gang med at gennemgå alle sagerne og kortlægge forløbet. Foreløbigt vurderes det, at fejlen i seks tilfælde kan have haft direkte effekt for en borger – det er vi forsat i gang med at undersøge.
Fremover samles meldinger om sikre mails og blanketter, der ikke er blevet sendt korrekt, i én postkasse. Den tjekkes dagligt og gennemgås for, om det er tale om forskellige enkeltstående tilfælde eller en systemfejl.
- Alle datafejl er én for mange, og vi er rigtig ærgerlige over at kunne konstatere to på så kort tid. Men vi finder dem også, fordi vi netop fejlsøger målrettet og grundigt. Det vil vi blive ved med, indtil alle systemer er kigget efter i sømmene, lyder det fra Anders M. Sørensen.
Læs mere
Du kan læse Nyborg Kommunes redegørelse for databrud vedrørende sikker mail 2024 her.
For yderligere oplysninger, kontakt
Heidi Callesen, presseansvarlig. Tlf. 2973 4311, e-mail: heica@nyborg.dk
Hvis du vil vide mere...
FAKTA
Datafejlen består i, at sikre mails med et CPR-nummer i emnefeltet helt korrekt er blevet stoppet af et filter, men desværre uden at afsenderen har fået besked om, at den sendte mail er blokeret af et it-sikkerhedsnet. Dermed når mailen ikke frem til modtageren.
Indholdet og bilag i sikker mail bliver nemlig sendt krypteret, men tekst i emnefeltet bliver ikke krypteret og må derfor ikke indeholde personfølsomme oplysninger, herunder fx CPR-numre.
Det drejer sig både om mails, hvor ansatte Nyborg Kommune selv har skrevet CPR-nummer i emnefeltet, men også besvarelser af indgående mails, hvor andre myndigheder har gjort det. I begge situationer overholder medarbejderne ikke gældende interne retningslinjer.
Fejlen har stået på siden 2018 og frem til marts 2024.
Det er kun mails fra en myndighed til en anden myndighed, der er berørt af fejlen. Borgere skal ikke være bekymret for, at de ikke har fået en sikker mail i deres eBoks fra Nyborg Kommune i perioden.
Problemet er ikke blevet opdaget før, da det primært omhandler mails, hvor Nyborg Kommune svarer en anden aktør. Når aktøren ikke har fået svar som forventet, har de rykket for det, hvorefter mailen i de fleste tilfælde er genfremsendt med succes.
En ekstern gennemgang af hele IT-området i Nyborg Kommune skal nu afdække, om der er flere fejlopsætninger i systemerne, der påvirker mails enten til eller fra kommunen.