Nyheder7. marts 2023

Ansat i styrelse har snaget i 3300 personers personlige oplysninger

Det er blandt andet oplysninger om seksualitet, økonomi og sundhed
Af Ritzau, Mathias Andersen
Arkivfoto.
Arkivfoto.
 Foto: Annette Riedl/picture-alliance/d

En ansat i Styrelsen for International Rekruttering og Integration (Siri) har haft uautoriseret adgang til 3300 personers dybt personlige oplysninger.

Den nu tidligere ansatte har haft adgang til personernes oplysninger om blandt andet seksualitet, økonomi, religion, sundhed og betalingsoplysninger.

Det fremgår af en anmeldelse til Datatilsynet, som Ritzau har fået aktindsigt i.

- Siri har konstateret, at medarbejderen har haft uautoriseret adgang til 3300 personers oplysninger i primært Siris sagsbehandlingssystem, men også i e-indkomst og CPR-registret, står der i anmeldelsen.

CPR-numre, strafbare forhold og biometriske data er også en del af de informationer, som er berørt af hændelsen.

Desuden kan styrelsen ikke afvise, at medarbejderen har haft adgang til mindreåriges personoplysninger, lyder det i anmeldelsen.

Den pågældende medarbejder er blevet afskediget og politianmeldt for sagen, skriver styrelsen i en pressemeddelelse.

Alle de berørte personer er blevet underrettet via Digital Post, så snart styrelsen er blevet klar over, at der har været uautoriseret adgang til deres oplysninger.

Cirka 273 berørte borgere fik besked i december. Mens yderligere cirka 3025 berørte borgere fik besked den 28. februar, efter at styrelsen havde lavet en manuel gennemgang af datatræk med 50.000 opslag.

- Det er en meget beklagelig sag, som jeg tager dybt alvorligt. Her er tale om en medarbejder, der groft har misbrugt sin adgang til personoplysninger, og som vi derfor har afskediget og politianmeldt, siger Trine Rask Thygesen, direktør for Siri, i pressemeddelelsen.

Siri blev bekendt med sagen, da en borger, som har en sag hos Siri, kontaktede styrelsen i oktober 2022.

Borgeren udtrykte en bekymring for, at en sagsbehandler hos Siri potentielt havde misbrugt sine adgange til personoplysninger.

Borgeren havde stærk mistanke, fremgår af anmeldelsen til Datatilsynet.

- Den pågældende borger beskriver, at (den ansatte, red.) og borger kender hinanden perifert. Og at borgeren har mistanke om eller en stærk formodning om, at (den ansatte, red.) har søgt på borgeren i Siris interne systemer, står der.

- Borgeren har også udtrykt over for Siri, at (den ansatte, red.) blandt andet har truet borgeren med deportering ud af Danmark, står der videre.

Medarbejderens adgang blev lukket ned 2. november 2022.

Det er uvist, hvor længe den uautoriserede adgang har været, men formentlig mindst i perioden januar 2021 til november 2022.

Sponsoreret indhold