Kommunalt ansats ulovlige kig i CPR-registeret er ikke en enlig svale

En 27-årig tidligere studentermedhjælper i Københavns Kommune er blevet sigtet for at have slået 1.742 personer op i CPR-registret uden lovligt formål. Han er desuden mistænkt for at have solgt oplysningerne videre til personer i kriminelle kredse.

Sagen er alvorlig, men langt fra unik. Ifølge Datatilsynet er det et velkendt og udbredt problem, at ansatte i offentlige og private organisationer tilgår personfølsomme data uden gyldig grund. Der registreres løbende sager om ulovlige opslag – blandt andet i sundhedssektoren og hos statslige myndigheder.

Trods digitale logsystemer kan mange misbrug fortsat ske ubemærket. Eksperter mener, at der mangler både konsekvent kontrol og målrettet adgangsstyring i de systemer, der håndterer borgernes oplysninger.

Faktaboks:
Om sagen:

• 27-årig sigtet for 1.742 uberettigede opslag i CPR-registret
• Mistænkes for medvirken til afpresning og drabsforsøg
• Varetægtsfængslet i fire uger

Om problemets omfang:

• Ulovlige opslag i persondata sker ifølge Datatilsynet hver uge
• Tidligere sager bl.a. i sundhedsvæsenet og hos Statens Serum Institut
• Eksperter anbefaler formålsbaseret adgang og styrket it-sikkerhed