Kommune får datakritik: Lod sikkerhedsregler samle støv i 8 år

Illustration: REDPIXEL.PL/Bigstock
Frederikshavn har forsømt at holde sikkerhedsregler opdaterede og undladt at kontrollere databehandlere, skriver Datatilsynet i kritik.

Datatilsynet har i en ny afgørelse udtalt kritik af Frederikshavn Kommune for i flere tilfælde af fejle i at leve op til persondataloven.

Afgørelsen, der baseres på et besøg hos kommunen i september, men først nu er offentliggjort, udtaler kritik af kommunen.

Læs også: Datatilsynet revser kommune: Gæstekonto gav adgang til persondata

Blandt andet er det lykkedes kommunen at lade sikkerhedsreglerne stå uberørt siden 2007 - og således bryde kravet om en årlig gennemgang i otte år.

'Datatilsynet må på denne baggrund konstatere, at Frederikshavn Kommune ikke har efterlevet reglen i sikkerhedsbekendtgørelsens § 5, stk. 2,3 om årlig gennemgang af de uddybende sikkerhedsregler,' lyder det i afgørelsen.

Manglende log og kontrol

Frederikshavn må efter Datatilsynets besøg erkende, at kommunen ikke har foretaget kontrol af databehandlere, som persondataloven kræver.

Endelig har kommunen været ude af stand til at fremvise en log for et opslag i systemet Acadre, der blev foretaget under Datatilsynets inspektion.

Læs også: Kommuners borgerservice forsømmer lovpligtig logningskontrol

Systemet er nu blevet udskiftet med et system, hvor der kan logges, hvilke informationer medarbejderne tilgår, oplyser Frederikshavn Kommune til Datatilsynet.

Ikke usædvanlige fejl

Frederikshavn Kommune er langt fra alene om at have problemer med at leve op til persondataloven, fortæller Lena Andersen, der er kontorchef i Datatilsynet.

»Det er ting, vi har set før. Det er ikke usædvanligt, at vi finder disse fejl,« siger hun til Version2.

Datamyndigheden har i dette forår sat fokus på fire temaer - uddybende sikkerhedsregler, myndigheders eget tilsyn med om sikkerhedskrav overholdes, skriftlige databehandleraftaler samt kontrol med databehandlere. Alle fire krav vil kun være mere relevante, når EU’s dataforordning træder i kraft i maj 2018.

Læs også: Dataforordning kan fordoble arbejdet for Datatilsynet

»Vi vil helst undgå at gå ud og kontrollere en specifik regel og tvinge til efterlevelse, hvis den ikke eksisterer efter forordningen,« forklarer Lena Andersen og fortsætter:

»Alt det der handler om at vide, hvor ens data befinder sig, hvem ens databehandlere er, og hvilke underdatabehandlere, det bliver mere og mere relevant med forordningen. Og i øvrigt viser erfaringerne, at der også allerede i dag er god brug for fokus på det.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Heino Svendsen

Det er det offentligt... :

Borgeres papirer ( umakulerede ) i containere.
Tab af USBnøgler med info.
Udsendelse af ukrypterede medicinske data på CD.

Kommunen får kritik og kan så lade være med at gøre noget. For hvad er konsekvensen? Bøde? Det er alligevel borgerne, som betaler.
Måske, hvis den enkelte ansvarlige medarbejder også blev gjort ansvarlig og straffet for overtrædelser / forsømmelser / sløsen, kunne det være, at det ændrede sig.

Men måske kommer offentligt ansatte fra planeten Vogon...

  • 9
  • 2
René Nielsen

Det er cigarkasseprincippet for fuld udblæsning.

En offentlig ansats ansvar er som regel veldefineret og afgrænset på samme vis som en cigarkasse, så det som falder udenfor ”cigarkassen” er ikke den offentlig ansattes skyld.

Stiller man cigarkasserne ved siden af hinanden og tager ”en tur i en helikopter” så ser man ofte af cigarkasserne ikke er forbundne med hinanden, men at der er ”huller” rundt omkring. Og det er du som borger bare nødt til at finde dig i.

Det er ikke er nogens skyld at dine lovfæstede rettigheder blev krænket. Den ene dag hele Danmark CPR-register med tilhørende sundhedsdata som behandles yderst lemfældigt, den næste dag er det en social sag som alle kan se er blevet uretfærdigt behandlet, men alligevel faldt ”i mellem to stole”. Så hører man sagen er korrekt behandlet selvom det er åbenlyst forkert.

Igen er det ikke nogens skyld – du må som borger bare finde dig i den slags. Da nemid/e-boks blev indført mistede mange synshandicappede (blinde) deres indvalidepension fordi de ikke svarede på det offentliges anmodninger via e-boks! AT der var en årsag til at de ikke kunne læse e-mails og slet ikke havde en computer, var deres egen skyld.

Og der er samtidig en meget stærk modstand imod at sikre borgerne imod det offentliges overgreb, så det bliver der ikke lavet om på lige med det samme - for der er ikke nogen som er ansvarlig.

  • 12
  • 1
Jens Holm

Heino Svendsen synes ikke at være klar over, at er man offentligt ansat, har man - også - sit eget retssystem med advarsler, bøder, betaling via trukne månedslønne og afskedigelser.

Herren glemte så også det private, hvor Se & Hør til direkte brug - ikke sløseri eller dumhed - har betalt 500.000 for 137 systematiske ovetrædelser.

Selv Wagon Lits.

Så gerne selv en række ting blev tvangsvist i den bedste sendetid og herunder datasikkerhed.

Men det modsatte er jo også tilfældet. Det er jo meget aktuelt, at regeringens landbrugspakke end ikke har været tilgængelig for de, som skulle stemme (imod) det.

Et demokratis inderste væsen er vel også, man faktisk kan få stor indsigt i, hvad der foregår, så der bliver muligheder for ændringer.

  • 3
  • 0
Log ind eller Opret konto for at kommentere