Dagbladet Børsen gjorde i december Kalundborg Kommune opmærksom på, at der lå fortrolige data på en FTP-server, som er beregnet til at udveksle store mængder data mellem f.eks. borgere eller virksomheder, der har søgt aktindsigt.
Serveren blev straks slukket, skriver kommunen i en pressemeddelelse:
Kalundborg Kommune har siden – i samarbejde med eksterne rådgivere – arbejdet på at skabe et overblik over, hvilke data, der lå på FTP-serveren og hvem der har haft adgang til data.
“Det er vigtigt for mig at understrege, at vores foreløbige undersøgelser viser, at borgere og virksomheder kan føle sig trygge ved, at data ikke er røget i hænderne på uvedkommende. Vi kan på vores nuværende log, der går 14 dage tilbage i tiden, konstatere, at det kun er journalisten fra Børsen, som har været nede i fortrolige data”,
siger Jan Lysgaard Thomsen, kommunaldirektør i Kalundborg Kommune.
Kalundborg Kommune arbejder bl.a. på at genskabe en log for færdslen på FTP-serveren, der går længere tilbage i tiden. En anden hovedopgave er at identificere, hvilke data der har ligget på serveren, som var en FTP-server, der var sikret med password.
Journalisten fra Børsen har, siden han fik adgang til FTPserveren i en aktindsigtssag, gravet sig rundt i rigtig mange data og fortrolige dokumenter. Kalundborg Kommune har for sin part i samarbejde med eksterne rådgivere igangsat en egen tilbundsgående undersøgelse for at skabe overblik, bl.a. med henblik på en redegørelse til Datatilsynet.
Kalundborg Kommune afventer redegørelsen.