Nærbillede af person der arbejder ved en bærbar computer

 

Personalestyrelsen konstaterede den 26. august et beklageligt internt databrud, hvor CPR-numre og andre personoplysninger på Forsvarsministeriets ansatte har været tilgængelige i et excelark på vores intranet. Excelarket er blevet oprettet i forbindelse med et projektarbejde i 2015. Da projektgruppen ophørte, blev arket ikke samtidig slettet fra sitet, hvilket var en fejl.

Vi vurderer, at det er meget begrænset, hvor mange af Forsvarsministeriets ansatte, der har set oplysningerne, da sitet ikke har været synligt fra Forsvarsministeriets intranetsider. Ansatte med intranetadgang har dog kunnet finde frem til det, hvis de har haft kendskab til URL’en eller hvis de ved søgning på intranettet har fået et match i excelarket.

Excelfilen er formentlig oprettet i 2015, og vi kan se, at der siden januar 2019 har været fire ansatte inde på excelfilen. I alle tilfældene har det været i forbindelse med arbejdsrelaterede søgninger på intranettet. FPS har derfor ikke nogen indikationer på, at der har fundet misbrug sted.

Vi har orienteret de berørte ansatte, ligesom vi har meldt databruddet til Datatilsynet.