E-Boks: Kommuner har ikke ansvar for sikkerheden i Digital Post

Illustration: Lars Refn
E-Boks har fået kritik for at kræve databehandleraftaler af kommunerne, selvom kommunerne ikke kan stille krav til sikkerheden hos e-Boks. Nu melder virksomheden dog ud, at kommunerne ikke er ansvarlige i tilfælde af databrud i Digital Post-løsningen.

Kommunerne skal ikke stå til regnskab i tilfælde af sikkerhedsbrud i Digital Post-systemet, selvom de underskriver databehandleraftaler med leverandøren e-Boks.

Som Version2 for nylig kunne fortælle, har flere kommuner følt sig presset af leverandører til at underskrive databehandleraftaler, som de mener, der ikke er brug for, og blandt andet har flere kommuner afvist at underskrive aftaler med netop e-Boks.

Det skyldes blandt andet, at der traditionelt følger en såkaldt instruktionsbeføjelse med databehandleraftaler, der betyder, at kunden kan stille krav til, hvordan data skal behandles hos leverandøren.

Men da den enkelte kommune ingen mulighed har for at stille krav til indretningen af Digital Post, har blandt andet Ballerup Kommune afvist det.

»Men der er jo andre kommuner, der har underskrevet aftaler med e-Boks, så hvis e-Boks har et stort datalæk fra en eller anden kommune en dag, så hænger de kommuner på den,« sagde Jens Kjellerup, der er digitaliseringschef i Ballerup Kommune, til Version2.

Men nu afviser e-Boks i en skriftlig kommentar, at kommunerne har noget at bekymre sig om på den front.

»Kommunerne har ikke en reel instruktionsbeføjelse over for e-Boks, idet e-Boks, jf. lov om Digital Post fra offentlige afsendere er dataansvarlig for administrationen af løsningen. Det er derfor e-Boks i egenskab af systemansvarlig, der er dataansvarlig for Digital Post-løsningen. Det betyder også, at kommunen ikke vil være ansvarlig, hvis sikkerhedsforanstaltninger i Digital Post-løsningen ikke er tilstrækkelige. Kommunerne er til gengæld dataansvarlig for indholdet af det post, de sender,« skriver kommunikationsdirektør Susanne Søndahl Wolff.

Læs også: Leverandører presser kommuner til at indgå databehandleraftaler - truer med at opsige samarbejde

Version2 har spurgt e-Boks, hvordan man kan acceptere en konstruktion i forbindelse med Digital Post, hvor man har databehandleraftaler med visse kommuner, mens andre afviser at underskrive dem. Men det accepterer man heller ikke, skriver Susanne Søndahl Wolff.

»Derfor er vi også i dialog med de kommuner, der af forskellige årsager ikke vil underskrive aftalen. Derudover tager vi nu en snak med Digitaliseringsstyrelsen, der har den overordnede kontrakt. Og så opfordrer vi til dialog og anmoder de kommuner, der ønsker en videre drøftelse, om at henvende sig, så vi kan finde en løsning på de udfordringer, som kommunen ser i forhold til aftalen.«

Du kan læse mere om sagen på Ingeniørens PRO-medie DigiTech. Her kan du blandt andet se, hvad KL anbefaler kommunerne at gøre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Povl Hansen

Gad vide hvad E-boks vil gøre hvis der er kommuner der nægter af underskrive ?
vil de så blive smidt ud af E-boks ?
vil Digitaliseringsstyrelsen underskrive på vegne af Danmark ?

  • 3
  • 0
Tommy Calstrup

Det er spillet om aben på skulderen. Hvis én kommune nægter, så har den et problem, hvis flere, især store, kommuner nægter, så har e-boks et problem. Lige nu, er det de kommuner der skrev under, uden først at have læst, og forstået, det med småt, der sidder med aben.

  • 1
  • 0
Log ind eller Opret konto for at kommentere