Oplysninger om magtanvendelse tilgængelig for uvedkommende i Stevns Kommune
Datatilsynet har været på besøg i Stevns Kommune og fundet flere kritisable forhold, fremgår det af en netop offentliggjort afgørelse på tilsynets hjemmeside.
Under inspektionen bad Datatilsynet en medarbejder søge på ordet 'magtanvendelse' i kommunens sagshåndteringssystem.
Det viste sig, at medarbejderen kunne få adgang til oplysninger om en indberetning om fysisk magtanvendelse, selvom medarbejderens arbejdsopgaver ikke kræver adgang til de fundne oplysninger om magtanvendelse.
Og det er ikke så godt, fordi det af sikkerhedsbekendtgørelsens paragraf 11 fremgår, at kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles, og at der kun må autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles.
Sidenhen har kommunen oplyst til Datatilsynet, at kommunen har ændret procedure, så autorisation af medarbejdere sker i overensstemmelse med sikkerhedsbekendtgørelsen.
Derudover har Stevns Kommune heller ikke udført stikprøvekontrol af de opslag, som medarbejderne i borgerservicecenteret foretager i de logningspligtige it-systemer.
Loggen skal vise, hvem der tilgår hvilke oplysninger. Og pointen med stikprøvekontrollen er at afsløre eventuelt misbrug af data i den forbindelse. Det står der mere om i publikationen 'Datasikkerhed i borgerservicecentre – Regler og Praksis' (PDF)
Kommunen har i forlængelse af inspektionen oplyst, at der fremover vil blive foretaget løbende stikprøvekontrol af loggen i overensstemmelse med Datatilsynets krav.
Databehandleraftaler
Og så har Stevns Kommune ifølge Datatilsynet heller ikke indgået de lovpligtige, skriftlige databehandleraftaler med kommunens databehandlere, hvoraf en af dem - fremgår det af afgørelsen - er KMD.
Datatilsynet henstiller i den forbindelse til kommunen, at den indgår databehandleraftaler.
Desuden har Datatilsynet haft kig på placeringen af brugercomputere i kommunens borgerservicecenter. Og den har tilsynet fundet 'ikke var hensigtsmæssig', da det har været for nemt for uvedkommende at kigge med på skærmen.
Datatilsynet har under inspektionen bedt kommunen om at placere computerne, så skærmene ikke er synlige for uvedkommende.
Endelig oplyser Datatilsynet, at tilsynet ikke foretager sig yderligere i sagen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
