Universiteter brygger på nationalt certifikat til forskere, der kan håndtere persondata

7. marts 2018 kl. 05:123
Universiteter brygger på nationalt certifikat til forskere, der kan håndtere persondata
Illustration: MicroOne/Bigstock.
Databeskyttelse kan blive en konkurrencefaktor for danske universiteter og forskere, mener DPO.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Danske universiteter arbejder på en national certificerings-ordning, hvor forskere kan få papir på, at de ved hvordan man skal håndtere persondata forsvarligt – og lovligt efter EU’s kommende databeskyttelsesforordning, GDPR.

Certifikatet skal efter planen give de danske forskere en fordel, fortæller Lisa Ibenfeldt Schultz, der er databeskyttelsesrådgiver – eller DPO – ved Københavns Universitet og initiativtager til certifikatet.

»Det ville være godt, hvis vores forskere havde noget de kunne brande sig på i forhold til persondata. Derfor undersøger vi muligheden for at lave en ordning for certificering af forskere, som skal garantere, at de ved hvordan man håndterer persondata,« forklarer hun og fortsætter:

Forordningen kommer

Version2 tæller ned til den 25. maj, hvor Databeskyttelsesforordningen træder i kraft med skærpede samtykkeregler, nye brugerrettigheder og ikke mindst massive bøder for datasjusk til både myndigheder og virksomheder. Læs med om hovedpiner, værktøjer og strategier, som forskellige virksomheder har brugt for at blive klar til regelsættet.

Følg hele Version2's dækning af forordningen her.


»Det skal give en fordel, når forskerne søger bevillinger, og når de laver forskningssamarbejder.«

Den holdning deler man ifølge Lisa Ibenfeldt Schultz på landets øvrige universiteter. Derfor undersøger universiteterne lige nu de certificeringsordninger, der eksisterer på markedet, med henblik på at lave et nationalt certifikat.

Artiklen fortsætter efter annoncen

»Vi skal stadig blive enige om det præcise indhold, og om hvilken lomme vi skal grave i for at finde pengene. men det har vi prøvet før, så det skal nok gå fint,« siger Lisa Ibenfeldt Schultz.

Data-beskyttelse som konkurrencefaktor

I slutningen af maj træder GDPR i kraft med nye, strammere regler for brug af persondata. For universiteterne betyder det dog også en mindre lempelse.

Siden 2015 har de danske universiteter haft mulighed for at lave en generel fællesanmeldelse af den databehandling, universitetet har gang i. Til gengæld har Datatilsynet krævet at universiteterne gennemfører en intern kvalitetssikring af forskningsprojekterne.

Med EU’s nye regler ryger kravet om anmeldelser til Datatilsynet. Og i samme ombæring forsvinder kravet om intern kvalitetssikring.

Ikke desto mindre har Lisa Ibenfeldt Schultz og Københavns Universitet valgt at fastholde kontrollen med forksningsprojekternes databrug.

Kontrollen giver ifølge DPO'en et godt grundlag for at sikre kvaliteten i håndteringen af forskningsdata, og det giver i sidste ende tryghed for de borgere og myndigheder, som giver forskerene adgang til deres data.

»Det giver os også noget at prale af og brande os på,« siger Lisa Ibenfeldt Schultz.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
7. marts 2018 kl. 08:57

Hvis jeg skal være helt tryg, så foregår det ved at mine data slet ikke er indsamlet. Jeg vil aldrig blive 100% tryg ved nogen som helst med et certifikat. (Linket er til dagens forsideartikel)

1
7. marts 2018 kl. 07:00

...men det skal ikke erstatte retten til samtykke og indsigt..