Alle brugere af ESDH systemet har siden 30. maj 2022 haft adgang til både navne, kontaktoplysninger, personnumre og beskyttede adresser indtil bruddet på persondatasikkerheden blev opdaget i november 2022.
Oplysningerne er af Hovedstadens Beredskab blevet bevaret til håndtering af personalesager. Alle brugere af organisationens ESDH-system havde dog fri adgang til de følsomme oplysninger.
I alt havde brugerne adgang til oplysninger fra 2.029 nuværende og tidligere medarbejdere.
Det får datatilsynet til at udtale kritik af myndigheden, som i sin afgørelse noterer, at der frem til 18. april 2023 fortsat var muligt for brugere at tilgå de personfølsomme oplysninger.
Tilsynet kritiserer derfor Hovedstadens Beredskab ”for ikke at have sikret differentieret brugeradgange til tidligere og nuværende medarbejderes kontaktoplysninger i ESDH-systemet, således at det er muligt at udpege de brugere, der har et arbejdsbetinget behov for adgang til de pågældende oplysninger – ikke har truffet passende organisatoriske og tekniske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er ved Hovedstadens Beredskab I/S behandling af personoplysninger, jf. databeskyttelsesforordningens artikel 32, stk. 1.
En ændring af systemet fra 18. april 2023 skal sikre, at kun autoriserede brugere fremover kan søge på personoplysninger.
Hovedstadens Beredskab tæller omkring 1.000 medarbejdere og er en sammenlægning af Dragørs, Frederiksbergs, Københavns og Vestegnens brandvæsener og dækker omkring en million indbyggere.
Afgørelsen kan tilgås her.
