Datatilsynet udtaler alvorlig kritik af KMD for ikke at have testet en ny funktionalitet i et system tilstrækkeligt, hvilket ledte til, at plejeforældre utilsigtet fik adgang til oplysninger om plejebørn i AULA.
Datatilsynet har truffet afgørelse i en sag, hvor tilsynet på baggrund af anmeldelser af et brud på persondatasikkerheden fra en række kommuner startede en sag af egen drift over for kommunernes databehandler KMD.
Bruddet bestod i, at plejeforældre havde haft utilsigtet adgang til oplysninger om plejebørn i AULA.
Årsagen til bruddet var, at en ny funktionalitet i et system, som KMD anvendte som databehandler, ikke var blevet testet tilstrækkeligt, herunder hvordan funktionaliteten fungerede sammen med f.eks. AULA.
Datatilsynet fandt på den baggrund grundlag for at udtale alvorlig kritik af KMD.
Vil du vide mere? Læs afgørelsen her. Læs mere om behandlingssikkerhed her.
Kilde: datatilsynet.dk
Comments