SSI etablerer nyt team for personoplysninger

Illustration: Bigstock
Nyyetableret Compliance team på Statens Serum Institut skal definere og sikre compliance inden for databeskyttelse, it-sikkerhed og fysisk sikkerhed.

Et nyetableret Compliance team på Statens Serum Institut (SSI) på 15 medarbejdere skal tage ansvaret for at definere og sikre compliance inden for databeskyttelse, it-sikkerhed, fysisk sikkerhed og beredskab.

Det fremgår af et jobopslag, hvor SSI søger en jurist til rådgivning om persondataret og GDPR compliance.

I jobopslaget skriver SSI blandt andet:

»På SSI behandler vi mange følsomme personoplysninger knyttet til sundhedsregistre, sygdomsforskning og –beredskab samt afvikling af kliniske forsøg som del af vores vaccineudvikling. Teamets primære fokus er lige nu en række COVID-projekter i forbindelse med diagnosticering og overvågning af smittespredning i Danmark i samarbejde med flere styrelser under Sundheds- og Ældreministeriet og øvrige offentlige organisationer. Disse projekter kræver ny/tilpasset it-understøttelse af databehandlingsaktiviteter, som skal risiko- og konsekvensvurderes iht. databeskyttelsesforordningen og ISO27001.«

Statens Serum Institut har tidligere været udsat for kritik på persondata-området. Kammeradvokaten er i gang med en større undersøgelse af SSI, der blandt andet har betydet, at den administrerende direktør blev fritaget for tjeneste. SSI ikke har haft databehandleraftalerne i orden ved dataoverførsel til blandt andet USA, lyder kritikken.

Læs også: Kammeradvokaten dumper datasikkerheden i syv SSI-projekter

SSI havde blandt andet overført 2000 kvinders sundhedsdata til USA uden at have det juridiske grundlag på plads.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Flemming Jacobsen

I februar 2015 sendte SSI over 5mio danskeres sundhedsdata og personnumre "til Kina". Det skete fordi man tilsyneladende ikke fandt det relevant at sikre vores data under transporten.

Den bommert fik tydeligvis ikke SSI til at øge fokus på sikring af vores data. For først nu, her 5år efter, begynder de nu at hyre til et fokus på sikkerheden af vores data. Hvad har ledelsen i SSI tænkt de mellemliggende år?

Hvordan kan nogen have tillid til SSI og fornuftig beskyttelse af persondata ?

  • 9
  • 0
#3 Anne-Marie Krogsbøll

Hvad har ledelsen i SSI tænkt de mellemliggende år?

De har haft travlt med lige at skulle sende følsomme data ulovligt til USA, og sikre ulovlige private patentkontrakter (sikkert også baseret på vore private data), som sagen mod Melby viser (Disclaimer: Han/de er ikke dømt endnu... de er selvfølgelig uskyldige, indtil det sker. Så indtil da ved jeg ikke, hvad de har tænkt på). Når man har så travlt med at "forske", så har man jo ikke tid til at tænke på persondatasikkerhed (som jo alligevel bare er en sten i skoen for forskningen).

  • 6
  • 0
Log ind eller Opret konto for at kommentere