Der har været adgang til CPR-numre på de borgere, der ejer et motoriseret køretøj. Der har også været adgang til køretøjernes registreringsnummer.
Data har udelukkende været tilgængelige, hvis en bruger:
- kendte hele den specifikke url-adresse (internetadresse) på vores server for eksterne GIS-data
- havde kendskab til, at der i kortlag 2 var CPR-numre i skjulte grunddata, som ikke kunne ses i kortlaget*
- kopierede kortlag 2 over i et nyt kort
- valgte at slå grunddata til og her specifikt vælge CPR-data
- kendte et specifikt CPR-nummer, som indgik i grunddata og tastede det fulde CPR-nummer
- fik vist en prik på et geografisk kort
*kortlag er betegnelsen for de elementer, der bruges for at bygge det endelige kort.
Fra offentliggørelsen af kortet i januar 2024 til den 17. december 2025, hvor vi blev opmærksomme på databruddet og derfor straks fjernede kortet.
Ja, det kan vi godt.
Data har ligget inde bag kommunens it-opsætning, og det gør det muligt for os at se alle aktiviteter.
Her kan vi se, at der ikke er nogen, der har set kortlaget med CPR-numre. Vi har undersøgt det og kan udelukke, at nogen har tilgået data.
Der har været et databrud, men vi kan se, at ingen har udnyttet databruddet.
Nej.
Vi kan dokumentere, at ingen har kigget på CPR-numrene.
Vi har fjernet fejlen og anmeldt databruddet til Datatilsynet. Du behøver derfor ikke foretage dig yderligere.
Da vi i januar skrev ud til alle berørte borgere, skrev vi, at man kunne være særlig opmærksom på eventuel misbrug af persondata som følge af databruddet.
Man skal selvfølgelig altid være opmærksom – men databruddet giver ikke anledning til særlig opmærksomhed.
Hvis du oplever misbrug af dine personoplysninger, fx chikane eller identitetstyveri, skal du som altid henvende dig til politiet, som er den rette myndighed til at behandle sagen.
Den 17. december 2025 opdagede vi databruddet og lukkede straks for adgangen til kortet. Herefter skrev vi ud til borgere, da vi ikke kunne udelukke, at bruddet var blevet misbrugt, og at de skulle være opmærksomme misbrug af deres persondata.
Efterfølgende har vi lavet en grundig analyse af kommunens it-opsætning. Analysen har medført ændringer, så vi fremadrettet kan sikre endnu større datasikkerhed og bedre kan forebygge menneskelige fejl.
Elbil-kortet er ikke længere aktivt på kommunens hjemmeside.
Vi er ved at etablere større sikkerhed i it-opsætningen, som i endnu højere grad kan forebygge menneskelige fejl, som den, der ligger bag dette databrud.
Ja.
Ringkøbing-Skjern Kommune anmeldte hændelsen til Datatilsynet i december, da vi opdagede databruddet.
Generelt henholder vi os til reglerne for erstatningsansvar. I dette tilfælde kan vi dokumentere, at data ikke har været tilgået, og der er derfor ikke sket skade, som fordrer erstatningsansvar.
Generelt henholder vi os til reglerne for erstatningsansvar. I dette tilfælde kan vi dokumentere, at data ikke har været tilgået, og der er derfor ikke sket skade, som fordrer erstatningsansvar.
Da vi lige før jul opdagede databruddet, udsendte vi en pressemeddelelse og nyhedsbrev til alle abonnenter.
Efterfølgende har alle berørte fået en direkte henvendelse i e-boks. I februar 2026 udsender Ringkøbing-Skjern Kommune en pressemeddelelse om, at data ikke har været tilgået
