Underretning om brud på persondatasikkerheden

Varde Kommune er blevet orienteret om brud i persondatasikkerheden (GDPR). Kommunens leverandør af Kommunernes Ydelsessystem (KY) har oplyst, at der har været en fejl i deres system, som berører alle kommuner.

Hvem er berørt af bruddet?

Du kan være berørt af bruddet, hvis du i perioden fra den 8. juni 2020 til den 9. februar 2024 har modtaget nedenstående enkeltydelser:

  • Boligindskud (Aktivlovens §85)
  • Plejeorlov (Servicelovens §119)
  • Pensionsindbetaling ved tabt arbejdsfortjeneste (Servicelovens §42)

Leverandøren (KOMBIT A/S) har konstateret en designfejl i systemet KY i de udbetalingsmeddelelser, der er blevet sendt til virksomheder i forbindelse med bevilgede enkeltydelser.

I de udbetalingsmeddelelser, som er sendt til virksomheder i forbindelse med refusion eller indskud, har der ved en fejl været anført oplysninger om retsgrundlaget for udbetalingen. Dette betyder, at virksomheder såsom boligforeninger og pensionsselskaber har fået oplysninger om hvilket retsgrundlag, der ligger til grund for, at den pågældende borger har fået bevilliget enkeltydelsen.

Der er ikke andre typer af personoplysninger end retsgrundlaget for bevillingen af ydelsen, som utilsigtet er videregivet.

Bruddet vil ikke medføre konsekvenser for udbetalingen af enkeltydelser. Hvis du som borger afventer en enkeltydelse, kan denne således forventes modtaget uden forsinkelse.

Hvordan er bruddet blevet håndteret?

KOMBIT A/S har meddelt kommunerne om, at de har stoppet sikkerhedsbruddet ved en midlertidig blokering af udbetalingsmeddelelser til virksomheder. Varde Kommune vil således ikke stoppe med at bevilge eller udbetale enkeltydelser, men virksomhederne som skal modtage indbetalingen, vil for en periode ikke modtage en udbetalingsmeddelelse.

KOMBIT A/S meddeler desuden at de arbejder på en permanent løsning på designfejlen, således virksomheder og borgere kan modtage udbetalingsmeddelelser igen.

Hvad har Varde Kommune gjort?

Varde Kommune har anmeldt bruddet til Datatilsynet. Ifølge databeskyttelsesforordningen er det den dataansvarlige (kommunerne) og altså ikke databehandleren (KOMBIT A/S) som skal anmelde eventuelle brud.

I Varde Kommune prioriterer vi datasikkerhed meget højt, da det er vores ansvar at passe på borgernes oplysninger. Vi vil derfor stå til rådighed, hvis du som borger måtte have spørgsmål. Kommunens databeskyttelsesrådgiver kontaktes på vkdpo@varde.dk.