KPMG einnig skammað vegna viðkvæmra upplýsinga á vefjum Akraness og Seltjarnarness Tryggvi Páll Tryggvason skrifar 13. febrúar 2019 12:17 Akranes. Vísir/Egill Birting Akranesskaupstaðar og Seltjarnarnesbæjar á viðkvæmum persónuupplýsingum á vef bæjanna samrýmdist ekki lögum um Persónuvernd. Ráðgjafafyrirtækið KPMG fær skammir í hattinn frá Persónuvernd fyrir vinnubrögð sín við ráðgjöf og vinnu við verkefni sveitarfélaganna tveggja. Líkt og Vísir greindi frá í dag komst Persónuvernd að sömu niðurstöðu í máli Garðabæjar en greint var frá því í kvöldfréttum Stöðvar 2 á síðasta ári að þessi þrjú sveitarfélög birtu viðkvæmar upplýsingar um einstaklinga sem notið hafa þjónustu bæjarfélaganna, til dæmis greiðslur vegna sálfræðimeðferðar og fjárhagsaðstoðar, á vefjum sem hýstu opið bókhald sveitarfélaganna. Kerfið sem sveitarfélögin notuðust við var keypt af KPMG sem taldi að rekja mætti málið til uppfærsl á hugbúnaði frá Microsoft sem sveitarfélögin notuðu til að birta bókhaldsgögnin. Í tilviki Akraneskaupstaðar birtust persónuupplýsingar um 190 skjólstæðinga í 18 flokkum eða tegundum upplýsinga og um hafi verið að ræða samtals 1219 skráningar, hvað þá einstaklinga varðaði. Í fylgiskjali með svörum Akraneskaupstaðar til Persónuverndar kom fram að efni þeirra upplýsinga hafi meðal annars lotið að upplýsingum um kennitölur, heilsufar, lyfjanotkun og félagslegar aðstæður.Í tilviki Seltjarnarnesbæjar var um að ræða skráningar um 23 einstaklina, alls 54 talsins, þar á meðal upplýsingar um tvær fósturfjölskyldur.Líkt og í tilviki Garðabæjar taldi KPMG, eins og fyrr segir, að uppfærsla frá Microsoft hafi gert það að verkum að upplýsingarnar urðu aðgengilegar en bæði Akraneskaupstaður og Seltjarnarnesbær settu það sem skilyrði að færslur að lægri fjárhæð en 500 þúsund krónur yrðu ekki birtar. Í niðurstöðu Persónuverndar segir að það hafi verið „verulega ámælisvert“ af hálfu KMPG að viðhafa þau vinnubrögð að ekki væri gengið úr skugga um að ekki væri mögulegt að nálgast upplýsingar um einstaklinga úr því kerfi sem notast var við.Komst Persónuvernd að þeirri niðurstöðu að lög um Persónuverd hafi verið brotin í málinu en þar sem eldri lög hafi gilt þegar brotið var framið gæti Persónuvernd ekki lagt á stjórnvaldssekt vegna málsins.Var lagt fyrir Seltjarnarnesbæ og Akraneskaupstað að gera ráðstafanir til þess að koma í veg fyrir að mál á borð við þessi gætu endurtekið sig. Akranes Persónuvernd Seltjarnarnes Tengdar fréttir Viðkvæmar upplýsingar birtar á heimasíðum sveitarfélaga Þrjú sveitarfélög birtu á heimasíðum sínum viðkvæmar upplýsingar um einstaklinga sem notið hafa þjónustu bæjarfélaganna til dæmis greiðslur vegna sálfræðimeðferðar og fjárhagsaðstoðar. 28. apríl 2018 19:23 Gagnalekinn er á ábyrgð sveitarfélaganna: Persónuvernd segir málið af þeirri stærðargráðu að embættið nýtir heimild til frumkvæðisrannsóknar Í einhverjum tilfellum var opið fyrir upplýsingarnar í tvo til þrjá mánuði. 29. apríl 2018 18:44 Mest lesið Maður sem féll í Ölfusá fundinn Innlent „Það er brjálað að gera með stóru B-i“ Innlent Fari mjög líklega aftur í „Ég sagði það“-frakkann næsta vor Innlent Áfram geisar innbrotahrinan Innlent Níu nauðgunarákærur bætast við langan lista Erlent Mamdani skoðar að láta handtaka Netanjahú Erlent Tate-bræður teknir fastir í Miami Erlent Bílvelta í Skötufirði Innlent Jákvætt ef stjórnvöld séu loksins farin að horfast í augu við stöðuna Innlent Vegir og gatnamót í Hvalfirði komnir að þolmörkum Innlent Fleiri fréttir Miklar bikblæðingar við Jökulsárlón Maður sem féll í Ölfusá fundinn Vegir og gatnamót í Hvalfirði komnir að þolmörkum Áfram geisar innbrotahrinan Enginn alvarlega slasaður eftir bílveltuna Veðrið haggist ekki að neinu ráði Fari mjög líklega aftur í „Ég sagði það“-frakkann næsta vor „Það er brjálað að gera með stóru B-i“ Björgólfur Thor flýr breska skatta til Ítalíu Jákvætt ef stjórnvöld séu loksins farin að horfast í augu við stöðuna Bílvelta í Skötufirði Tímafrek verkefni kennara, umferðaröryggi í Hvalfirði og stemningin á Spáni Ferðaþjónustan, fullveldið og fullt af forsætisráðherrum Hryðjuverkamálið frá upphafi til enda Facebook og tengdir miðlar liggja niðri Breikkun á Kjalarnesi boðin út eftir margra ára seinkun „Stefnum að því að koma meira en tvíefld til baka“ Fyrri hluti júlí sá blautasti í sögu Reykjavíkur Lögregla klippti á plöturnar Einbreiðar brýr við Berufjörð og Reyðarfjörð líklega næstar „Þetta er bara toppurinn á ísjakanum“ Ferðamaðurinn fundinn heill á húfi á Suðurlandi Drykkurinn komi úr flösku ráðherra Dagrún ráðin sveitarstjóri Strandabyggðar Nálægt því að útrýma moskítóflugu á Suðurlandi Slasaðist alvarlega við heyskap Stórbruni í Drammen og dularfull staða moskítóflugunnar Tjaldsvæðisgestir vöknuðu við að þyrla lenti á vellinum Sjötugur maður tapað hundrað og átta milljónum til fjárkúgara Brotist inn í þrjá gáma og dýr verkfæri tekin ófrjálsri hendi Sjá meira
Birting Akranesskaupstaðar og Seltjarnarnesbæjar á viðkvæmum persónuupplýsingum á vef bæjanna samrýmdist ekki lögum um Persónuvernd. Ráðgjafafyrirtækið KPMG fær skammir í hattinn frá Persónuvernd fyrir vinnubrögð sín við ráðgjöf og vinnu við verkefni sveitarfélaganna tveggja. Líkt og Vísir greindi frá í dag komst Persónuvernd að sömu niðurstöðu í máli Garðabæjar en greint var frá því í kvöldfréttum Stöðvar 2 á síðasta ári að þessi þrjú sveitarfélög birtu viðkvæmar upplýsingar um einstaklinga sem notið hafa þjónustu bæjarfélaganna, til dæmis greiðslur vegna sálfræðimeðferðar og fjárhagsaðstoðar, á vefjum sem hýstu opið bókhald sveitarfélaganna. Kerfið sem sveitarfélögin notuðust við var keypt af KPMG sem taldi að rekja mætti málið til uppfærsl á hugbúnaði frá Microsoft sem sveitarfélögin notuðu til að birta bókhaldsgögnin. Í tilviki Akraneskaupstaðar birtust persónuupplýsingar um 190 skjólstæðinga í 18 flokkum eða tegundum upplýsinga og um hafi verið að ræða samtals 1219 skráningar, hvað þá einstaklinga varðaði. Í fylgiskjali með svörum Akraneskaupstaðar til Persónuverndar kom fram að efni þeirra upplýsinga hafi meðal annars lotið að upplýsingum um kennitölur, heilsufar, lyfjanotkun og félagslegar aðstæður.Í tilviki Seltjarnarnesbæjar var um að ræða skráningar um 23 einstaklina, alls 54 talsins, þar á meðal upplýsingar um tvær fósturfjölskyldur.Líkt og í tilviki Garðabæjar taldi KPMG, eins og fyrr segir, að uppfærsla frá Microsoft hafi gert það að verkum að upplýsingarnar urðu aðgengilegar en bæði Akraneskaupstaður og Seltjarnarnesbær settu það sem skilyrði að færslur að lægri fjárhæð en 500 þúsund krónur yrðu ekki birtar. Í niðurstöðu Persónuverndar segir að það hafi verið „verulega ámælisvert“ af hálfu KMPG að viðhafa þau vinnubrögð að ekki væri gengið úr skugga um að ekki væri mögulegt að nálgast upplýsingar um einstaklinga úr því kerfi sem notast var við.Komst Persónuvernd að þeirri niðurstöðu að lög um Persónuverd hafi verið brotin í málinu en þar sem eldri lög hafi gilt þegar brotið var framið gæti Persónuvernd ekki lagt á stjórnvaldssekt vegna málsins.Var lagt fyrir Seltjarnarnesbæ og Akraneskaupstað að gera ráðstafanir til þess að koma í veg fyrir að mál á borð við þessi gætu endurtekið sig.
Akranes Persónuvernd Seltjarnarnes Tengdar fréttir Viðkvæmar upplýsingar birtar á heimasíðum sveitarfélaga Þrjú sveitarfélög birtu á heimasíðum sínum viðkvæmar upplýsingar um einstaklinga sem notið hafa þjónustu bæjarfélaganna til dæmis greiðslur vegna sálfræðimeðferðar og fjárhagsaðstoðar. 28. apríl 2018 19:23 Gagnalekinn er á ábyrgð sveitarfélaganna: Persónuvernd segir málið af þeirri stærðargráðu að embættið nýtir heimild til frumkvæðisrannsóknar Í einhverjum tilfellum var opið fyrir upplýsingarnar í tvo til þrjá mánuði. 29. apríl 2018 18:44 Mest lesið Maður sem féll í Ölfusá fundinn Innlent „Það er brjálað að gera með stóru B-i“ Innlent Fari mjög líklega aftur í „Ég sagði það“-frakkann næsta vor Innlent Áfram geisar innbrotahrinan Innlent Níu nauðgunarákærur bætast við langan lista Erlent Mamdani skoðar að láta handtaka Netanjahú Erlent Tate-bræður teknir fastir í Miami Erlent Bílvelta í Skötufirði Innlent Jákvætt ef stjórnvöld séu loksins farin að horfast í augu við stöðuna Innlent Vegir og gatnamót í Hvalfirði komnir að þolmörkum Innlent Fleiri fréttir Miklar bikblæðingar við Jökulsárlón Maður sem féll í Ölfusá fundinn Vegir og gatnamót í Hvalfirði komnir að þolmörkum Áfram geisar innbrotahrinan Enginn alvarlega slasaður eftir bílveltuna Veðrið haggist ekki að neinu ráði Fari mjög líklega aftur í „Ég sagði það“-frakkann næsta vor „Það er brjálað að gera með stóru B-i“ Björgólfur Thor flýr breska skatta til Ítalíu Jákvætt ef stjórnvöld séu loksins farin að horfast í augu við stöðuna Bílvelta í Skötufirði Tímafrek verkefni kennara, umferðaröryggi í Hvalfirði og stemningin á Spáni Ferðaþjónustan, fullveldið og fullt af forsætisráðherrum Hryðjuverkamálið frá upphafi til enda Facebook og tengdir miðlar liggja niðri Breikkun á Kjalarnesi boðin út eftir margra ára seinkun „Stefnum að því að koma meira en tvíefld til baka“ Fyrri hluti júlí sá blautasti í sögu Reykjavíkur Lögregla klippti á plöturnar Einbreiðar brýr við Berufjörð og Reyðarfjörð líklega næstar „Þetta er bara toppurinn á ísjakanum“ Ferðamaðurinn fundinn heill á húfi á Suðurlandi Drykkurinn komi úr flösku ráðherra Dagrún ráðin sveitarstjóri Strandabyggðar Nálægt því að útrýma moskítóflugu á Suðurlandi Slasaðist alvarlega við heyskap Stórbruni í Drammen og dularfull staða moskítóflugunnar Tjaldsvæðisgestir vöknuðu við að þyrla lenti á vellinum Sjötugur maður tapað hundrað og átta milljónum til fjárkúgara Brotist inn í þrjá gáma og dýr verkfæri tekin ófrjálsri hendi Sjá meira
Viðkvæmar upplýsingar birtar á heimasíðum sveitarfélaga Þrjú sveitarfélög birtu á heimasíðum sínum viðkvæmar upplýsingar um einstaklinga sem notið hafa þjónustu bæjarfélaganna til dæmis greiðslur vegna sálfræðimeðferðar og fjárhagsaðstoðar. 28. apríl 2018 19:23
Gagnalekinn er á ábyrgð sveitarfélaganna: Persónuvernd segir málið af þeirri stærðargráðu að embættið nýtir heimild til frumkvæðisrannsóknar Í einhverjum tilfellum var opið fyrir upplýsingarnar í tvo til þrjá mánuði. 29. apríl 2018 18:44