Drøje persondata-hug til flere kommuner fra Datatilsynet

En undersøgelse foretaget af Datatilsynet viser, at flere kommuner bryder persondataloven. Der skal øget fokus på området, mener Datatilsynet.

Datatilsynet kan efter tilsyn med 16 kommuner konstatere, at der er en række problemer i forhold til at efterleve persondataloven på de områder, Datatilsynet har fokuseret på i sin undersøgelse. Det skriver tilsynet på sin hjemmeside.

Datatilsynet har lavet undersøgelsen som en spørgeskemaundersøgelse, og spørgsmålene lægger sig tæt op ad emner, hvor persondataloven og sikkerhedsbekendtgørelsen stiller en række formelle krav.

Datatilsynet har lavet stikprøver vedrørende foranstaltninger, som det kræves af myndigheder og virksomheder at have styr på for at kunne beskytte de personoplysninger, de har ansvaret for.

Ifølge Datatilsynet er der tale om 'en del af det værn, der skal forhindre, at personoplysninger kommer på afveje, eller kan tilgås af uvedkommende'.

Besøg hos kommunerne

For at få et mere nuanceret billede af kommunernes arbejde med persondatabeskyttelse har Datatilsynet besøgt seks kommuner.

Besøget har givet et generelt indtryk om, at kommunerne har øget deres fokus på sikring af personoplysninger en række punkter. Derudover har besøget også vist Datatilsynet, at der er positive tendenser i forhold til oplæring af medarbejdere, awareness-kampagner og bedre styr på autorisationer og adgangskontrol.

Lena Andersen, der er leder af Datatilsynets tilsynsenhed, er overordnet godt tilfreds, men der er også områder, hvor der kan ske forbedringer.

»Vores stikprøver viser, at nogle af kommunerne faktisk er godt på vej til at få fod på det. Men der er desværre også en del tilfælde, hvor det halter på de specifikke områder, som vi har undersøgt,« udtaler hun ifølge Datatilsynets hjemmeside.

Og selvom der er en positiv udvikling at spore, mener Lena Andersen stadigvæk, at der er behov for et øget fokus på reglerne om aftaler og kontrol.

»Jeg vil gerne komme med en kraftig opfordring til alle danske myndigheder og virksomheder om at forøge fokus på databeskyttelsen både hos dem selv og deres leverandører,« siger Lena Andersen.

Træerne vokser ikke ind i himlen

Datatilsynet kan yderligere konstatere, at der ikke kun er positive tendenser. Således har undersøgelsen givet anledning til kritik fra Datatilsynet i forskelligt omfang.

Fire kommuner får prædikatet 'meget kritisabelt'. Det drejer sig om Langeland, Læsø, Odense og Vejle. Hos de fire kommuner har Datatilsynet konkluderet, at der er meget omfattende mangler i forhold til persondataloven. Datatilsynet har derfor orienteret byrådet om de konstaterede brud på persondataloven.

Tre kommuner får stemplet 'kritisabelt'. Det drejer sig om Kerteminde, Odder og Rudersdal.

Assens, Svendborg og Ærø har mangler på et eller flere områder i forhold til efterlevelsen af persondataloven og får derfor udtalelsen 'meget beklageligt'.

I Horsens, Faaborg-Midtfyn, Rebild, Skanderborg og Vejen vurderer datatilsynet, at manglerne er af begrænset omfang, hvilket giver udtalelsen 'beklageligt'.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (3)

Kommentarer (3)
Lars Jensen

De får et stempel ... Hvad med bøder til de ansvarlige?
Den lokale bager får kæmpe bøder fordi der er krummer på gulvet.
Kommuner sviner med vores personlige oplysninger og får "et stempel".

Anne-Marie Krogsbøll

Hvad med bøder til de ansvarlige?


Det mindste man kunne gøre var at fratage bonusser, når sikkerheden svigter. Det kunne måske motivere til at prioritere sikkerheden højere, samtidig med at det ikke bare bliver borgerne, der kommer til at betale, når ansvarlige "hugger en hæl og klipper en tå" for at sikre egne resultatmål på bekostning af sikkerheden.

John Foley

I stedet for bøder til det offentlige burde andre sanktioner komme på tale. Det kunne f.eks. være i form af konsekvens for karrieren for dem der er sat til at sikre it-sikkerheden samt ledelsen, der ikke har afsat tilstrækkelige ressourcer og sat fokus på beskyttelse af persondata. Det kunne også være fyringer og tjenestemandssager. Endvidere kunne man, som det er set i anden lovgivning, pålægge et decideret personligt strafansvar overfor personer, der beviseligt har sjusket med borgernes it-sikkerhed.
Det bliver spændende at se, hvad arbejdsgruppen nedsat af Justitsministeriet finder frem til at anbefale af sanktioner mod offentlige myndigheder og enkeltpersoner. I henhold til EU's persondataforordning skal det enkelte medlemsland selv udforme, hvilke sanktioner man ønsker at indføre i det offentlige. Lur mig om man ikke i Justitsministeriet forsøger at krybe uden om og ikke foranstalter nævneværdige sanktioner indført over det offentlige. Det er kun de private virksomheder som skal straffes og pålægges kæmpebøder ved lovbrud, mens det offentlige, der beviseligt er de dårligste til at passe på de millader af tvangsindsamlede persondata om alle borgere, går fri, når sjusk og uduelighed afsløres.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017