Aarhus Kommune lagde de pågældende data på én af kommunens hjemmesider i juni 2013. I april 2014 blev kommunen gjort opmærksom på fejlen, hvorefter de pågældende data øjeblikkeligt blev fjernet fra nettet igen. Aarhus Kommune har ingen grund til at antage, at fejlen har givet anledning til kriminelt misbrug.
Aarhus Kommune har i dag skrevet til samtlige borgere, hvis CPR-numre har været tilgængeligt og informeret om hændelsen samt om kommunens handlinger for at afbøde evt. konsekvenser. Borgere, der ikke modtager brev fra Aarhus Kommune er således ikke berørt af hændelsen.
Sideløbende har Aarhus Kommune sikret sig, at de pågældende data ikke kan fremsøges ved hjælp af søgemaskiner.
Aarhus Kommune har dermed fulgt Datatilsynets retningslinjer for denne type af situationer.
Aarhus Kommune indfører nu en række tekniske procedurer, der skal forebygge gentagelser, blandt andet automatisk cpr-skanning af data, der lægges på nettet og gennemgang af databaser mhp automatisk sletning af personnumre, hvor de ikke bør forekomme.
Digitaliseringschef Rasmus Ry Nielsen siger:
”Vi er utroligt kede af denne hændelse. Der er tale om en menneskelig fejl, som vi nu vil gøre vores yderste for at forebygge gentagelser af. Vi indfører derfor hurtigst muligt nogle tekniske hjælpemidler, der skal fange personnumre, før de kommer på nettet ved en fejl, og vi iværksætter nye procedurer for gennemsyn af data, før de lægges op.
Stadsdirektør Niels Højberg siger:
”Borgerne skal naturligvis kunne stole på, at vi er i stand til at omgås deres oplysninger på en ordentlig og sikker måde. Jeg kan kun undskylde på Aarhus Kommunes vegne, at det ikke har været tilfældet i denne sag. Jeg ser på sagen med stor alvor, og vi har omgående indført nye arbejdsprocedurer og tekniske løsninger, der kan forebygge en gentagelse af denne meget beklagelige fejl.”
