Silkeborg Kommune brød reglerne, da de i februar i år sendte en ukrypteret mail med 12915 børns CPR-numre.

Datatilsynet har derfor rettet en alvorlig kritik af kommunen, som særligt lægger vægt på, at det er gået ud over børn.

'Der er grundlag for at udtale alvorlig kritik af, at Silkeborg Kommunes behandling af personoplysninger ikke er sket i overensstemmelse med reglerne', fremgår det af Datatilsynets hjemmeside.

Ukrypteret
En medarbejder fra kommunen sendte cpr-numre, skolenavn og skolekode for næsten 13.000 elever til Danmarks Statistik via en ukrypteret mail.

TV 2 Østjylland har talt med skolechef i Silkeborg Kommune, Thomas Born Smidt, som kalder episoden for en 'hændelig fejl'.

- Den skulle have været krypteret, men det blev den ikke. Det er den simple fejl, lyder det fra skolechefen.

Kommunen har ellers mulighed for at sende sådanne mails krypteret. Men ved en fejl kom en ansat til at trykke på en forkert knap. Dog skriver tilsynet også, at selvom mailen var blevet sendt med kryptering, er kommunens krypteringssoftware ikke tilstrækkelig.

Ikke tilstrækkelig sikkerhed
'Det er Datatilsynets opfattelse, at kryptering på transportlaget ved hjælp af TLS ikke i alle tilfælde er tilstrækkelig sikkerhed, når der sendes mange fortrolige og/eller følsomme personoplysninger'.

Silkeborg Kommune tog selv kontakt til Datatilsynet, da de opdagede fejlen. Og ifølge skolechef Thomas Born Smidt, så har hændelsen givet anledning til at gennemgå sikkerheden og retningslinjerne.

- Når man laver fejl, skal vi sikre os, at vi får noget læring ud af det, lyder det fra Thomas Born Smidt til TV 2 Østjylland.