Opdatering om brud på persondatasikkerheden i Allerød Kommune

Publiceret 13-02-2026

Nyhed

Allerød Kommune identificerede den 30. januar 2026 et brud på persondatasikkerheden via det digitale kort på Allerød.dk. Her kan du læse svar på de oftest stillede spørgsmål.

Den 30. januar 2026 blev Allerød Kommune gjort opmærksom på, at det desværre har været muligt at tilgå borgeres fulde navn og CPR-nummer via et underliggende lag på det digitale kort på kommunens hjemmeside. Det har været muligt i perioden fra slutningen af oktober 2025 til den 30. januar 2026. Fejlen skyldtes en forkert opsætning i systemet bag det digitale kort.

Så snart bruddet blev opdaget fredag den 30. januar 2026, fjernede Allerød Kommune adgangen til at se CPR-numre via det digitale kort.

De berørte borgere er blevet orienteret direkte.

Ofte stillede spørgsmål

Hvilke oplysninger har været tilgængelige?

Der har været adgang til borgeres fulde navn og CPR-nummer. Det er alene den matrikelejer, der er registreret som ”ligestillet ejer” i systemet, der muligvis har fået eksponeret sine data. Det er derfor ikke begge ejere af en husstand eller matrikel, der har modtaget brev fra Allerød Kommune om hændelsen.

Hvordan kunne oplysningerne tilgås?

For at finde frem til CPR-nummer og navn, som blev vist sammen med den adresse eller matrikel, borgeren er medejer af, skulle man igennem en række manuelle trin:

Gå ind på kommunens hjemmeside
Åbne kommunens digitale GIS-kort
Sætte kryds i et felt i menuen, så boligens ”matrikel – ejerforhold” også blev vist
Klikke sig ind på en konkret adresse
Klikke sig frem til 5 ud af 5 pop op-vinduer med forskellige offentlige oplysninger om boligen

Det har således krævet en målrettet søgning og en række manuelle trin at få adgang til personoplysningerne. Det ændrer dog ikke på, at det teknisk set har været muligt.

Hvor længe har oplysningerne været tilgængelige?

Personoplysningerne har været synlige i perioden fra den 28. oktober 2025, hvor det digitale kort blev opdateret, til den 30. januar 2026, hvor fejlen blev opdaget og rettet.

Hvor mange borgere er registreret som ”ligestillet ejer”?

4.897 borgere er registreret som ligestillet ejer og derved har deres oplysninger kunne fremfindes.

Kan I se, om mine data er blevet tilgået af nogen?

Det digitale kort burde ikke kunne udstille personoplysninger, og systemet logger derfor ikke denne type data. Det beror på en fejl, at systemet viste personoplysninger. Vi har derfor ikke logning af disse data og kan ikke be- eller afkræfte, om dine oplysninger er blevet tilgået i perioden.

Er der data, der indikerer tegn på misbrug?

Vi har generelle statistikdata for, hvor mange forespørgsler det digitale kort har haft. Disse data viser ikke tegn på unormal aktivitet i perioden.

Hvad kan jeg gøre nu?

Vi har fjernet fejlen og anmeldt databruddet til Datatilsynet. Du behøver derfor ikke foretage dig yderligere.

Hvis du oplever misbrug af dine personoplysninger, fx chikane eller identitetstyveri, skal du henvende dig til politiet, som er den rette myndighed til at behandle sagen.

Du har som borger også mulighed for at registrere en kreditadvarsel i CPR. En kreditadvarsel er en markering, der signalerer til virksomheder, at de skal være særligt opmærksomme i forbindelse med identitetskontrol, før der ydes lån eller kredit i dit navn eller CPR-nummer. Læs mere på:

https://www.borger.dk/internet-og-sikkerhed/digitale-trusler/Kreditadvarsel

Hvad har kommunen gjort for at løse problemet?

Den 30. januar 2026 blev adgangen til det digitale kort straks fjernet.
Fejlen i opsætningen er efterfølgende rettet, og vi har sikret, at der fremadrettet ikke udstilles personoplysninger via løsningen.
Kortet er nu lagt tilbage på hjemmesiden uden adgang til personoplysninger.

Hvilke tiltag tager kommunen for at undgå, at det sker igen?

Styrket de interne kontrolprocedurer i forbindelse med bl.a. systemopdateringer for at forhindre, at lignende fejl opstår igen
Indført tydelig markering i fagsystemet af data, der ikke må udstilles
Etableret ekstra kvalitetssikring og test af digitale lag, inden de gøres offentligt tilgængelige
Kommunens hjemmesider, det digitale kort og øvrige systemer, er og har hele tiden været beskyttet af en lang række sikkerhedssystemer, der skal forhindre hackere i at få adgang til oplysninger, der ikke er offentlige.

Er Datatilsynet blevet informeret?

Ja. Allerød Kommune har anmeldt hændelsen til Datatilsynet i overensstemmelse med reglerne i databeskyttelsesforordningen. Vi forventer at modtage en tilbagemelding inden for et par uger.

Yder kommunen erstatning, hvis mine data har været misbrugt?

Allerød Kommune henholder sig til reglerne om erstatningsansvar på området og vil følge en eventuel afgørelse om erstatning. Vi vil ligeledes indgå i samarbejde med politiet om efterforskningsmæssige tiltag, hvis politiet anmoder os om det.

Hvordan er borgerne blevet informeret?

Alle berørte borgere, der er registreret som ligestillet ejere i det digitale kort og derfor muligvis har fået deres data eksponeret, blev kontaktet direkte via brev i e-Boks den 6. februar 2026. Kommunen har desuden orienteret offentligt om hændelsen for at sikre fuld åbenhed.

Hvorfor blev brevet sendt fredag eftermiddag, hvor rådhuset var lukket?

Vi prioriterede at orientere de berørte borgere hurtigst muligt i overensstemmelse med GDPR. Først på dette tidspunkt havde vi et fuldt overblik over, hvilke borgere der var berørt, og hvad der konkret var sket.

Vi har fuld forståelse for, at det kan have skabt uro og frustration, at kommunen efterfølgende var lukket frem til mandag. Vi vurderede dog, at det var vigtigst, at borgerne hurtigst muligt fik besked og dermed mulighed for at tage deres forholdsregler, frem for at vente til mandag.

Hvad er der sket fra fredag den 30. januar til fredag den 6. februar?

Efter at databruddet blev stoppet, har kommunen arbejdet på at afdække, hvordan fejlen præcist opstod, hvilke borgere der var omfattet af bruddet, samt at udarbejde og kvalitetssikre brevet, som blev sendt til de berørte borgere.