Lyngby-Taarbæk Kommune har konstateret et internt databrud hos Tandplejen. Da databruddet er internt antager kommunen ikke at personlige eller fortrolige oplysninger er blevet gjort offentligt tilgængelige.
Ved en gennemgang af og oprydning i data, er der blevet fundet en fil, som sendte oplysninger om borgeres kontaktdata til Tandplejens system. Filen indeholdt således kontaktdata på borgere, men ikke information om tandbehandlinger og lignende. Filen har udelukkende kunnet tilgås af kommunens medarbejdere, hvis man kendte stien til filen. Filen har således ikke ligget direkte tilgængelig, men medarbejdere har kunnet fremsøge den, hvis de specifikt har søgt på filens navn. Filen var ikke umiddelbart læsbar ved åbning.
Medarbejdere fra kommunen har kunnet tilgå kontaktoplysninger som CPR-nr., navn, adresse, og i nogle tilfælde telefonnummer og e-mail, hvis de kendte til filen. Efter bruddet blev opdaget, blev al adgang til data lukket. Data bliver efterfølgende journaliseret eller slettet efter arkivlovens regler.
Oplysningerne vedrører børn og deres forældre som har brugt Tandplejen i perioden fra 11. november 2018 og frem til 9. november 2022.
Vurdering af databruddet
Vi anser ikke sandsynligheden for misbrug som særlig stor, da de medarbejdere der har kunnet åbne filen, er betroede medarbejdere som er underlagt tavshedspligt. Vi kan imidlertid ikke fuldstændig udelukke, at der en risiko.
Borgere der har eller har haft navne- og adressebeskyttelse - i perioden fra 11. november 2018 og frem til 9. november 2022 – er også omfattet af bruddet.
Vi er ikke bekendt med eller har konkret mistanke om, at medarbejdere uden arbejdsbetinget behov for at tilgå oplysningerne, faktisk har gjort det. Det er dog ikke muligt at kontrollere dette.
Bruddet har medført, at kommunen har fået yderligere opmærksomhed på databeskyttelse og der er iværksat initiativer for at sikre, at der er adgangsbeskyttelse på sådanne filer.
Kommunens databeskyttelsesrådgiver (DPO) er blevet orienteret, og sagen er anmeldt til Datatilsynet.
Hvad kan du gøre ved databrud
Du har som borger mulighed for at etablere kreditadvarsel i CPR, for at forhindre at personoplysningerne misbruges til at optage lån. Dette kan gøres på Borger.dk, og derudover kan borgere få yderligere rådgivning hos Digitaliseringsstyrelsens hotline om identitetstyveri.
Har du spørgsmål eller brug for at tale med os om bruddet?
Hvis du har spørgsmål til denne underretning, er du velkommen til at kontakte Tandplejen på tlf.: 21 31 84 73, telefonen vil være åben mandag-fredag 8-15.
Telefonen vil være åben i perioden fra d. 7.12.22 til og med d. 22.12, og igen fra den 3.1.2023.
Tandplejen beklager fejlen.