KL om ny persondataforordning: »En papirtiger og spild af penge«

4. november 2015 kl. 14:1526
KL om ny persondataforordning: »En papirtiger og spild af penge«
Illustration: nirat, BigStock.
Kommunerne beskytter allerede persondata godt, mener KL og langer kraftigt ud efter nye EU-krav om f.eks. konsekvensanalyser og retten til at få slettet sine data. Brug kræfterne på de nuværende regler, lyder det fra KL.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Uden større effekt, for dyrt, for teknokratisk - og passer ikke til dansk forvaltningstradition. Det er essensen af en skarp kritik fra KL af elementer i den kommende Persondataforordning, som EU er tæt på at vedtage.

Eksempelvis er en stor ændring i den nye Persondataforordning sammenlignet med den nuværende persondatalov såkaldte konsekvensanalyser.

Hvis man har et it-system, hvor der er risici forbundet med behandlingen af persondata, skal kommunen beskrive databehandlingen, hvilke risici kommunen forventer, der kan være ved dette, og hvilke modtræk kommunen vil gøre for at minimere disse risici.

Men det er spild af penge og batter ikke ret meget, påpeger chefkonsulent Pernille Jørgensen, KL, i en artikel i Foreningen af Kommunale It-chefers seneste blad, der udkommet i dag.

Artiklen fortsætter efter annoncen

»Det lyder på papiret rigtig godt. Men i praksis er det en kæmpe opgave, hvor omkostningerne ved at udføre opgaven slet ikke står mål med nytteværdien. Vores vurdering er, at det ikke er pengene værd. Kommunerne har rigtigt mange systemer, der behandler persondata, og hvis vi skal gennemføre konsekvensanalyser for hvert system – også selvom der måske kun bliver tale om analyser i forhold til nye systemer – vi taler om mange, mange millioner kroner til konsekvensanalyser,« siger Pernille Jørgensen.

KL går ind for ny lovgivning, men mener, at man hellere skal koncentrere sig om at få forbedret kompetencerne ude i kommunerne.

»Når noget går galt i forhold til datasikkerheden i kommunerne – hvilet heldigvis sjældent sker – handler det typisk om medarbejdere, som ikke kender til, eller har glemt, reglerne i persondataloven og sikkerhedsbekendtgørelsen. Med andre ord: at der ikke er tilstrækkelig kendskab til de regler, vi allerede har.«

»Vi synes derfor langt hellere, man skal bruge kræfterne og pengene på at opgradere kompetencerne hos de ansatte i kommunerne, der arbejder med persondata, så der bliver mere opmærksomhed på persondatabeskyttelsen. Langt hen ad vejen har vi allerede i dag nogle fornuftige databeskyttelsesregler, som blot mangler at blive 'tunet' til de nye digitale muligheder som f.eks. datagenbrug,« siger Pernille Jørgensen.

Hun understreger, at KL er helt enig i, at borgernes privacy skal sikres:

»Selvfølgelig skal vi beskytte persondata. Og her vil jeg gerne pointere, det gør vi allerede i dag. Det er klart, at den hastige digitale udvikling, hvor rigtigt mange data behandles, deles og sendes over internettet gør udfordringerne med databeskyttelse større og at disse udfordringer bør adresseres. Vi tror bare ikke på, at vejen frem er øgede, administrative krav til kommunerne. Dokumentations-kravet skal erstatte den nugældende anmeldelsesordning – og denne ordning har vi jo tydeligt set, blot er en stor papirtiger,« siger Pernille Jørgensen.

Sletning af data passer ikke til den danske offentlige forvaltning

KL mener i øvrigt ikke, at forordningen tager hensyn til den danske offentlige sektor, som i høj grad gemmer data:

»EU har slet ikke tænkt den offentlige sektor ind, da man udformede forslaget til forordningen. Det betyder, at vi f.eks. støder på en regel om, at borgeren har 'ret til at blive glemt' – altså at få slettet alle sine data. Sådan en regel hænger bare ikke sammen med dansk forvaltningstradition, hvor vi jo som myndighed er forpligtede til at kunne dokumentere vores sagsbehandling,« fortsætter hun.

Som konsekvens af ovenstående - og af, at der stadig er uvished om, hvordan Persondataforordningen lander - mener Pernille Jørgensen, at der ingen grund er til at lytte alt for meget til advokater og andre rådgivere, som mener, der skal forberedes og handles nu:

»Det bør kommunerne være opmærksomme på, når de bliver præsenteret for diverse kursustilbud om de nye regler i persondataforordningen. Og så skal vi jo heller ikke glemme, at fra forordningen er vedtaget – forventeligt primo 2016 – går der to år, før kommunerne skal have implementeret de nye regler. Så der ikke nogen grund til at piske en stemning op,« siger chefkonsulent Pernille Jørgensen, KL, som lige nu ser lidt for mange kurser, som vil undervise kommunerne i regler, som de endnu ikke kender udformningen af.

EU-formandskab satser på afslutning inden nytår

Det nuværende luxembourgske formandskab har en ambition om at afslutte trilogforhandlingerne – altså forhandlingerne mellem EU-Kommissionen, Europa-Parlamentet og Ministerrådet - inden udgangen af 2015.

Men Ministerrådets forslag til persondatabeskyttelse afviger væsentligt fra Kommissionens og Europa-Parlamentets forslag.
Bl.a. forslaget om ansættelse af en ”Data Protection Officer” mener Ministerrådet skal være frivilligt for de offentlige myndigheder. Og forslaget om udarbejdelse af obligatoriske konsekvensanalyser af it-systemerne, er det også forsat uafklaret, hvordan lander.

EU´s persondataforordning vil, når den bliver vedtaget om kort tid, afløse det nuværende EU-direktiv fra 1995, og som den danske persondatalov i al væsentlighed bygger på. Forskellen på en forordning og et direktiv er, at medlemslandene ikke kan gå ind og lave nationale tilpasninger i en forordning.

Indledningen er kl. 17.51 rettet for en fejloplysning om, at KL skulle være kritisk over for EU-kravet om en Data Protection Officer. Version2 beklager.

26 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
26
8. november 2015 kl. 04:32

Med en sådan udtalelse, turde jeg end ikke betro Pernille Jørgensen at vaske mit undertøj.

Antallet af eksponerede kritiske persondata er legio.

25
7. november 2015 kl. 16:11

Version 2 har tydeligvis ikke forstået hvad hun siger i den artikel

Jeg har læst originalartiklen, også før din opfordring. Ja, der står mere i den, bl.a. gives der udtryk for en stor tillid til, at man stadig kan formå at påvirke lovgivningsarbejdet til egen fordel. Lobbyisme er åbenbart ikke kun noget, som kommercielle interessenter bedriver.

Men jeg kan ikke se, at Version 2 har misforstået eller misrepræsenteret synspunktet om, at der helt grundlæggende ikke skulle være noget at komme efter i forhold til kommunal informationssikkerhed, og at de yderligere krav kun vil være spildte ressourcer. Det er i sandhed et bemærkelses- og diskussionsværdigt synspunkt i sig selv, og som andre debattører påpeger, så skorter det ikke modeksempler fra det offentlige i det hele taget. Jeg har også bemærket eksempler fra det kommunale område, som af uvisse grunde kun nåede at vække min lokal-presses interesse.

24
7. november 2015 kl. 08:47

"Og så skal vi jo heller ikke glemme, at fra forordningen er vedtaget – forventeligt primo 2016 – går der to år, før kommunerne skal have implementeret de nye regler. Så der ikke nogen grund til at piske en stemning op,”

Efter min mening kan det nu ikke gå for hurtigt med at gøre noget ved holdningen til persondatasikkerhed i det offentlige - uanset hvordan forslagene ender, og hvor lang tid det tager.

”Selvfølgelig skal vi beskytte persondata. Og her vil jeg gerne pointere, det gør vi allerede i dag. Det er klart, at den hastige digitale udvikling, hvor rigtigt mange data behandles, deles og sendes over internettet gør udfordringerne med databeskyttelse større og at disse udfordringer bør adresseres. Vi tror bare ikke på, at vejen frem er øgede, administrative krav til kommunerne."

Det lyder som den sædvanlige træden vande.....

" Dokumentations-kravet skal erstatte den nugældende anmeldelsesordning – og denne ordning har vi jo tydeligt set, blot er en stor ”papirtiger”, siger Pernille Jørgensen."

Jeg kan ikke gennemskue ovenstående - er det en forbedring?

”Det lyder på papiret rigtig godt. Men i praksis er det en kæmpe opgave, hvor omkostningerne til at udføre opgaven, slet ikke står mål med nytteværdien. Vores vurdering er, at det ikke er pengene værd. Kommunerne har rigtigt mange systemer, der behandler persondata, og hvis vi skal gennemføre konsekvens- analyser for hvert system – også selvom der måske kun bliver tale om analyser i forhold til nye systemer – vi taler om mange, mange mio. kr. til til konsekvensanalyser,” siger Pernille Jørgensen."

Ja, så er vi tilbage ved de udtalelser, vi i forvejen har reageret på i Version2's udgave af artiklen - man tager ikke problemerne alvorligt.

"KL slår til lyd for, at pengene bliver givet ud på andre områder. ”Når noget går galt i forhold til datasikkerheden i kommunerne – hvad heldigvis sjældent sker – handler det typisk om medarbejdere, som ikke kender til – eller har glemt - reglerne i persondataloven og sikkerhedsbekendtgørelsen - med andre ord, at der ikke er tilstrækkelig kendskab til de regler, vi allerede har. Vi synes derfor langt hellere, man skal bruge kræfterne og pengene på at opgradere kompetencerne hos de ansatte i kommunerne der arbejder med persondata, så der bliver mere awareness om persondatabeskyttelsen. Langt hen ad vejen har vi allerede i dag nogle fornuftige databeskyttelsesregler, som blot mangler at blive ”tunet” til de nye digitale muligheder som fx datagenbrug” slutter Pernille Jørgensen."

Igen bekræfter det nogle pointer i Version2's artikel. Man har ikke indset alvoren, og vil ikke ofre, hvad det koster at sikre data - for at øge medarbejdernes awareness kunne man jo have gjort for længe siden, hvis det er det eneste problem? Viser denne udtalelse ikke netop, at KL ikke er indstillet på at gøre noget som helst, før man bliver tvunget til det - f.eks. af et krav om konsekvensanalyse?

Så ja, det nuancerer da KL's position at læse originalartiklen -men det ændret, i hvert fald for mit vedkommende, ikke ved det overordnede indtryk.

Men tak for linket, under alle omstændigheder.

22
6. november 2015 kl. 15:02

Jeg kan kun anbefale at folk læse den originale artikel - Version 2 har tydeligvis ikke forstået hvad hun siger i den artikel - hvorfor man kun kan undrer sig over at de har lavet en fejlfyldt og misinformerende artikel på baggrund af den oprindelige artikel.

21
6. november 2015 kl. 08:24

Nyhed på Dagens Medicin, som jeg desværre ikke har abonnement til, så jeg kender kun overskriften. Men den er også sjov nok, sammenholdt med Pernille Jørgensens vurdering af tingenes tilstand herhjemme: "Region lagde personfølsomme oplysninger på nettet".http://www.dagensmedicin.dk/ d. 6/11 2015.

Pernille Jørgensen udtaler, at.....: ".. tingene allerede fungerer ganske godt, og at ny lovgivning er unødvendig."

Mon Pernille Jørgensen vil revidere sine udsagn ?

19
5. november 2015 kl. 14:25

Hvis vi fastholder vores forbehold, gør vi det bare endnu sværere for os selv at bekæmpe den IT kriminalitet der allerede er

Der er ikke nogen objektiv grund til at samarbejdet med det europæiske politisamarbejde skulle blive ringere end det nuværende med Europol. Det kræver selvfølgelig en aftale. Og så kan man spørge sin foretrukne politiker, hvorfor man endnu ikke er begyndt at lave en aftale 2 måneder før den gamle aftale udløber.

Og nej. Persondataforordningen har ingenting med det danske retsforbehold at gøre, ligesom KL's fornægtelse af kommunernes sjuskeri med personfølsomme data heller ikke har det.

Internationalt samarbejde kan være godt til international kriminalitet, men i den sammenhæng er EU altså en forsvindende lille del.

18
5. november 2015 kl. 14:11

Jeg bryder mig i den grad ikke om begrebet "Datagenbrug". og at lovgivningen "lige skal tunes". Der skal være et formål med indsamling og det skal være klar hvad de data vi afgiver skal bruges til og det skal ikke bare lige genbruges fordi en syntes det er smart. Data skal afgives med samtykke og må kun bruges til det formål.

Det burde stå klart for enhver efter f.eks DAMD fiaskoen og det gælder uanset om det er staten, kommunalt eller privat.

17
5. november 2015 kl. 12:26

Det er muligt, at der er gode dele i det lovforslag om afskaffelse af retsforbeholdet, vi bliver bedt om at stemme om, men der bliver lusket alt for meget skidt med ind ad bagdøren.

16
5. november 2015 kl. 12:19

Replik til Gert Madsen ”Hmm. Jeg leder efter relevansen til artiklen. Går det på den afgrund mellem befolkningen og politikerne, der gør at politikerne har forsømt at lave den aftale med Europol, som man fra dag eet har vidst var nødvendigt for at leve op til det forbehold, Danmark har haft i årtier ?”

Nej. Hvis vi fastholder vores forbehold, gør vi det bare endnu sværere for os selv at bekæmpe den IT kriminalitet der allerede er, og som over de kommende år forventes at eskalere. Nødvendigheden af den nye Persondataforordning burde da også være helt tydelig, set ud fra dagens trusselsbillede. Men forordningen bør ikke stå alene, men suppleres med metoder og midler til at bekæmpe den IT kriminalitet og mangel på sømmelig omgang med personhenførbare data vi ser i dag. Det er det et internationalt samarbejde og internationale fælles regler kan hjælpe til. Vi må så bare håbe at den nye persondataforordning, vil omfatte offentlige myndigheder. Med venlig hilsen Mette Nikander/C-cure.dk

15
5. november 2015 kl. 12:13

Godt sagt, Frithiof Jensen. Enig.

14
5. november 2015 kl. 11:36

I det offentlige er der ingen der føler ansvar, derfor er det netop for dem vigtigt med en DPO.

Det passer simpelthen ikke. De offentligt ansatte föler efter min mening alt for meget personligt ansvar. De fleste andre steder ville folk simpelthen tage deres gode töj og gå hvis de blev budt den samme ledelsesform eller arbejdsforhold. I det offentlige holder man ud til det sidste og "dör" af stress og depression.

Det kan til gengäld godt väre at "ledelsen" ikke föler noget ansvar. Hvordan er det mon for den ansatte at have en badutspringer som Karl Holst i ledelseslaget samtidigt med at man liige skal vende bleen en ekstra gang og löbe lidt stärkere for at däkke for en syg kollega? Det må da väre Super Motiverende, ikke sandt!?

13
5. november 2015 kl. 11:27

Det burde ikke være noget problem med beskrivelse af riscisi, behandlingen af data samt hvad man gør for at dæmme op for de riscisi der måtte være...EFTERSOM DETTE BURDE VÆRE KLAR DEN DAG SYSTEMET GIK I DRIFT! At man så på bagkant kan have svært ved det, ja, det må man jo så tænke over NÆSTE gang man indkøber software.

Men jeg vil godt støtte det synspunkt, at "retten til at blive glemt" ikke harmonerer med dansk forvaltning, og ej heller skal det. Det samfund vi lever i, som de fleste af trods alt støtter, er helt afhængig af sporbarhed, især fordi mange afgørelser i forvaltningen jo reelt er domme (er der er flere undervejs, eks. er visse typer sager i familieretsområdet på vej helt ud af domstolene). Retten til at blive gemt vil være en kæmpe trussel mod retssikkerheden for borgerne.

Det er ikke nogen undskyldning for ikke have eller danne sig overblik over sikkerhedssituationen og have contingency planer for evt. brud.

11
5. november 2015 kl. 11:20

Kun i den offentlige sektor møder man det statiske bureaukrati, og det er påfaldende at KL bakker op omkring det

Ha og dobbelt Ha ;-) Det er såmänd den samme historie overalt i verden hvor der findes gamle han-elefanter med revirer der skal beskyttes. Den offentlige sektor har blot mere held med bureaukratiseringen fordi den har flere ressourcer til rådighed end de fleste private firmaer og generelt ikke står til regnskab for nogen.

Det er ikke så underligt at Ministerrådet vil have undtagelser for den offentlige sektor, for det förste ödelägger det politiker-drömmen om at platte en masse penge på at sälge borgernes data til private firmaer, for det andet har man näppe styr på ret meget så når der kommer "compliance" ind over så får man naturligvis problemer man ikke havde för, for det tredie så passer det sikkert helt fint at "det offentlige" er sådan en lukket kasse hvor skattekroner bliver til indre varme og leverandörbetalte rejser til Dubai til gengäld for store IT-lösninger som ikke overholder gäldende lovgivning, for det fjerde, så er der sikkert mange arbejdsgange som skal skrottes eller laves helt om fordi de er ulovlige og sidst, men absolut ikke mindst, når "enforcement" ligger på EU-niveau så kan man ikke längere bruge "centraladministrationen" eller det tandlöse datatilsyn til at knibe uden om ansvaret for selv de mest elendige forhold - som f.eks CSC-sagen.

... hvis folkeafstemningen den 3. december resulterer i et nej til et internationalt politi samarbejde uden retsforbehold.

Forhåbentligt så er den Danske Grundlov (§20) vigtigere for danskerne end politiets bekvemmelighed og antallet af borde politikerne kan sidde med ved.

Pudsigt nok så er det jo det samme problem-kompleks du nu argumenterer for: Bekvemmelighed, almindelig dovenskab, frygt for at blive kigget i kortene og frygt for at blive målt på konsekvenserne af egne beslutninger der gör at folketinget så gerne vil outsource hele lovgivnings-butikken til EU.

Historien viser i övrigt at Bruxelles altid finder en lösning uden om problemet, nogle af os stemmer "NEJ" bare for at se hvad de nu finder på.

10
5. november 2015 kl. 11:13

Det offentlige er dem der mister flest persondata, så at sige at det fungerer i dag er helt misforstået. CSC hacket er ikke en medarbejder der har lavet fejl, det er en undeleverandør der har leveret det bestilte, og ikke mere. Ved outsourcing er et af problemerne netop at man ikke har opmærksomhed på hvad der ikke er outsourcet. Og en SLA på 99% betyder at man selv skal have folk til at løse de 1% som tager 25% af tiden. I det offentlige er der ingen der føler ansvar, derfor er det netop for dem vigtigt med en DPO.

9
5. november 2015 kl. 10:35

Jeg kan på alle måder tilslutte mig Steen Larsens kommentarer i denne tråd. At være i compliance og kontrol, efterleve regler og blive revideret bør med de rigtige værktøjer og processer overhovedet ikke være en byrde, men ses som et tiltrængt og effektiviserende værktøj til at fastholde og bevare kontrollen med informations sikkerheden. Kun i den offentlige sektor møder man det statiske bureaukrati, og det er påfaldende at KL bakker op omkring det. Hvorfor denne angst for en DPO funktion der netop som intern kan fange uregelmæssigheder før de bliver til problemer eller omkostninger for samfundet? Der er desværre en helt række informationssikkerhedsforhold, som i dag ikke bliver håndteret godt nok. Personfølsomme oplysninger lækkes, manglende viden og håndtering af nuværende regler osv. Dette påpeger Pernille Jørgensen da også. Der er behov for en omfangsrig security awareness træning. Men der er også i den grad behov for nye rutiner, processer og værktøjer der kan tale sammen for at lette efterlevelsen af den nye persondata forordning. Omkring the "retten til at blive glemt", så gælder det jo ikke for igangværende sager i offentlige systemer, eller for f.eks. syge- eller kriminaljournaler, men retter sig mere mod informationer som er offentligt tilgængelige. Meget pudsigt er der nu gang i forhandlinger mellem Kommissionen, Parlamentet og Ministerrådet hvor Ministerrådet plæderer for undtagelser for den offentlige sektor og grænser for hvornår man skal have en Data Protection Officer. Bare det at nogle kan finde på at fremsige ønsket om, at den offentlige sektor på nogen måde skal kunne unddrage sig EU forordningens regler er paradoksalt, når det er dem der bearbejder størstedelen af personhenførbare data.

I al vores selvtilstrækkelighed står Danmark i dag udenfor det tætte samarbejde EU har etableret, for at løse problemer med grænseoverskridende kriminalitet. Dette skyldes at man har ment at Folketinget og det danske Politi alene kan håndtere dette. Derfor skal vi heller ikke forvente stor imødekommenhed fra EU kommissionen, hvis folkeafstemningen den 3. december resulterer i et nej til et internationalt politi samarbejde uden retsforbehold.

Med venlig hilsen Mette Nikander/C-cure.dk

8
5. november 2015 kl. 10:18

Fra ekstrabladet:

Vedkommende ville tage noget materiale med hjem, og pludselig lå der de meget følsomme samtaler. Det har vedkommende selvfølgelig beklaget, og vi har ikke foretaget yderligere sanktioner over for den pågældende medarbejder, siger Henning Haahr.

Ah. Javel-ja. Vedkommende har beklaget. Ja saa er der jo ikke grund til at foretage yderligere Yderligere sakntioner end hvad? At vedkommende har beklaget?

Jamen.... Men... Men... Hvad?

7
5. november 2015 kl. 09:05

For høje forventninger, måske?

En "chefkonsulent" er formodentlig den samme konstruktion som en "lægekonsulent", d.v.s. en administrativ medarbejder hvis rolle er at forhale udbetalinger fra kommunekasserne.

5
5. november 2015 kl. 01:06

Det er simpelthen chokerende at chefkonsulent Pernille Jørgensen, KL ved så lidt om helt basale krav indenfor informationssikkerhed.

Alt sikkerhedsarbejde bør funderes på en risikoanalyse hvor trusler, sårbarheder, risici og forretningskonsekvenser identificeres og analyseres. Derefter skal ledelsen tage stilling til om de identificerede risici er acceptable (do nothing), om de kan overføres til andre (forsikring), om de skal undgås (vi stopper aktiviteten) eller om der skal indføres foranstaltninger (sikkerheds politiker) til at nedbringe risikoen til et for ledelsen og lovgiverne acceptabelt niveau. (risk treatment plan)

Et centralt formål med denne risikoanalyse er netop at sørge for at omkostningerne ved at indføre sikkerhedsforanstaltninger står mål med nytteværdien. Dvs. en business case for indførelse sikkerhed eller dokumentation for at man har gjort nok.

Når PJ siger at det bare er et spørgsmål om at medarbejderne ikke kender reglerne og at der skal investeres i medarbejderuddannelse har hun til dels ret. Men det er ikke "bare". Alle risikoanalyser jeg har været med til at foretage har identificeret disse problemer og derfor er medarbejderuddannelse et krav i næsten alle sikkerhedspolitiker som udarbejdes på baggrund af on god risikoanalyse.

Jeg brugte bevist ordet informationssikkerhed. Datasikkerhed og IT-sikkerhed får nogle til at tro at alt sikkerhedsarbejde er noget der sker nede i IT afdelingen og noget teknisk noget. Det gør det forhåbentlig også men informationssikkerhed omfatter hele virksomheden og sikkerhedsforanstaltninger omfatter også ledelsen, indkøb, juridisk afdeling, HR, facilities, etc.

ISO 27000 er et godt sted at starte for at forstå the big picture.

Disse nye krav fra EU er helt rimelige og i fuld overensstemmelse med anerkendt best practice og burde derfor allerede være indført de fleste steder. Hvis dette er helt nyt for den danske forvaltning har vi måske noget af forklaringen på de mange IT sikkerhedsskandaler vi har set fornyligt.

Mvh Steen Larsen, sikkerhedskonsulent

PS. Undskyld hvis jeg bruger nogle danske termer forkert. Jeg arbejer på engelsk.

4
4. november 2015 kl. 15:47

... og at ny lovgivning er unødvendig.

Måske har hun ikke læst denne sag, som kun er et par dage gammel?http://ekstrabladet.dk/nyheder/friadgang/dybt-fortrolige-stress-samtaler-laa-frit-fremme/5803972

Hun foretrækker at bruge pengene på opkvalificering af medarbejdere, som ikke er opmærksomme på reglerne. Er det ikke netop et af formålene med de foreslåede konsekvensanalyser, at man på den måde tvinger organisationerne til at være opmærksomme på, om medarbejderne er op to date på dette område?

3
4. november 2015 kl. 15:30

De borgere hvis data lækkes har helt sikkert en anden opfattelse af situationen og har den i grad svært ved at forstå at ”det aldrig er nogen skyld” at en myndighed for gud ved hvilken gang har haft lemfældig omgang med data. Det er jo i dag, helt umulig at udpege en ansvarlig.

Personlig håber jeg på bøde og/eller fængsel til kommunalbestyrelsen. Ikke fordi jeg har noget imod de kommunalbestyrelsen, men den nuværende situation er uholdbar og hvis ikke ledelsen tager sagen alvorlig, så vil de kommunale embedsmænd det heller ikke.

Og sat på spidsen, så blander EU sig i denne slags fordi KL og tilsvarende foreninger netop har bevist at de IKKE selv evner at styrer tingene – så den burde Pernille Jørgensen tygge lidt mere på.

2
4. november 2015 kl. 15:00

Når noget går galt i forhold til datasikkerheden i kommunerne – hvad heldigvis sjældent sker

Den sætning mangler vist et par ord, den burde være "Når vi opdager at noget går galt i forhold til datasikkerheden i kommunerne – hvad heldigvis sjældent sker".

1
4. november 2015 kl. 14:43

Ansvarsforflygtigelse...! Jeg kunne godt forestille mig, at de personer, hvis data slipper ud, har et andet syn på nytteværdien af, at data opbevares forsvarligt. Opgradering af kompetencerne hos de, som behandler persondata, hjælper heller ikke meget, hvis systemerne er hullede som sier. Faktisk synes jeg, at vi er nået der hen, hvor det bør have alvorlige konsekvenser, når myndigheder og offentlige institutioner undlader at tage borgernes sikkerhed alvorligt.