Region Nordjylland er på ingen måde sikker på, om regionen lever op til i persondataloven - nærmere bestemt den, som kræver, at man holder tilsyn med sine databehandlere.
Det skriver Computerworld.
Ifølge Region Nordjylland selv er begrundelsen, at man savner information om, hvordan man fører denne kontrol:
»Vores store udfordring er, at når man siger kontrol, så har vi ikke noget sted, hvor vi kan se, hvad det egentlig er, der ligger i ordet. Hvad er det rigtige resultat? Vi får ikke nogen hjælp til, hvordan vi skal tolke ordet kontrol. Vi tager det ud fra almindelig sund fornuft,« siger Michael Lundsgaard Sørensen, kontorchef for it-forvaltning, drift og support i Region Nordjylland, til Computerworld.
Ikke siden 2012
Computerworld har i en aktindsigt bedt om indblik i Region Nordjyllands kontroller med sine databehandlere fra 2012 til nu.
I et skriftligt svar oplyser regionen i første omgang, at man ikke har foretaget nogen kontroller af sikkerheden hos regionens leverandører, hvorfor Region Nordjylland ikke kan give aktindsigt i den forbindelse.
Senere retter regionen sit svar til, at man har udført kontroller, men at man ikke ved, om de lever op til lovkravet.
Datatilsynet oplyser til Computerworld, at det obligatoriske tilsyn stort set kan klares ved at bede virksomhederne dokumentere, at de overholder databehandleraftalen.