Årsagen til sikkerhedsbristet i Kalundborg Kommune skal findes i flere menneskelige fejl og uhensigtsmæssige procedurer, fremgår det af kommunens redegørelse til Datatilsynet, som Deloitte er blevet bedt om at udarbejde.

Det skriver Børsen.

Ved en fejl havde kommunen lagt 50.000 filer ukrypteret på en ftp-server, hvoraf 197 rummede personfølsomme data. Ifølge redegørelsen havde 17 personer siden maj fået udleveret ens brugernavne og passwords til serveren. Deloitte kalder det en "mindre hensigtsmæssig praksis."

Filerne var en del af en dialog, som kommunens sagsbehandlere havde med nogle it-supportere, og det var også en fejl, at filerne overhovedet blev vedhæftet, lyder det:

"Der har været et helt legitimt behov for at kommunikere med helpdesken, men i den forbindelse er der vedhæftet filer med personfølsomt indhold, og det er selvfølgelig også en menneskelig fejl," siger kommunaldirektør Jan Lysgaard Thomsen til Børsen.

Manglende logfil får kommune til at bede borgere om erklæringer

Kalundborg strammer it-sikkerhed