Skarp kritik af Viborg Kommunes kontrol med databehandling

Datatilsynet retter en hård kritik mod Viborg Kommunes kontrol med og overblik over, hvordan borgernes data behandles.

Skarp kritik af Viborg Kommunes kontrol med databehandling

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Datatilsynet afleverer i en lang tilsynsrapport en hård kritik af Viborg Kommunes kontrol med og overblik over borgernes personlige data. Et påbud fra tilsynet skal bringe tingene i orden inden for få uger.

Viborg: Viborg Kommune manglede i 2018 at indgå fem ud af 130 databehandleraftaler, kommunen mangler overblik over, hvordan underleverandører håndterer borgernes personlige data, og kommunen har ikke i tilstrækkelig grad instrueret databehandlerne i, hvilken behandling af personoplysninger der skal foretages på vegne af kommunen.

I en 16 sider lang rapport lavet af Datatilsynet kan man blandt meget andet læse ovenstående, der har mundet ud i, at tilsynet udtaler en alvorlig kritik af Viborg Kommune. Rapporten er udarbejdet på baggrund af et tilsynsbesøg i november 2018.

- Vi er naturligvis kede af, at vi ikke har nået at få alle databehandleraftalerne i hus på fyldestgørende vis, efter EU's persondataforordning (GDPR, red.) trådte i kraft i 2018. Vi har allerede, inden Datatilsynets afgørelse, indgået databehandleraftaler med tre leverandører. Den ene af de to resterende aftaler er en offentlig myndighed, som stopper som databehandler på vegne af Viborg Kommune, og den anden behandler er Viborg Kommune selv, hvorfor en databehandleraftale ikke er nødvendig, siger økonomi- og personaledirektør, Klaus Christiansen i en pressemeddelelse.

Han føjer til:

- Det er naturligvis en ærgerlig sag, men samtidig er det vigtigt for mig at understrege, at ingen borgere i Viborg Kommune har været udsat for, at deres data er kommet i de forkerte hænder i den konkrete sag.

Lille del

Datatilsynet medgiver i sin afgørelse, at de fem manglende aftaler kun udgør en lille del af kommunens samlede antal databehandleraftaler. Klaus Christiansen glæder sig over, at det med Datatilsynets afgørelse er blevet mere tydeligt, hvad der lægges vægt på, når det gælder kommunernes aftaler med leverandører af databehandling. - Vi har bevidst prioriteret de borgernære sikkerhedsopgaver først og dernæst indgået mere end 180 databehandleraftaler med vores leverandører. Det har været en endog meget stor opgave, som har krævet mere, end vi havde forudset, siger Klaus Christiansen. I Viborg Kommune har man desuden straks efter Datatilsynets besøg sidste år fremskyndet en række initiativer på området, blandt andet systematisk opfølgning på kontrollen af databehandlernes revisionsrapporter. - Viborg Kommune tager spørgsmålet om sikkerhed hos kommunens databehandlere meget alvorligt. På baggrund af Datatilsynets besøg er vi blevet endnu mere bevidste om, at vi skal være mere kritiske i forhold til vores leverandører, de krav vi stiller til dem og tilsynet med dem, føjer han til.

Skarp kritik af Viborg Kommunes kontrol med databehandling

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce
Annonce
Annonce