Datatilsynet har fundet brud på GDPR-reglerne i Roskilde Kommune og Frederikshavn Kommune efter, at tilsynet har været på tilsyn i otte kommuner og otte banker.
Begge kommuner har forsømt at registrere, hvor mange brud på persondata-sikkerheden, de har haft, og det er i strid med GDPR-reglerne.
Roskilde Kommune aner således ikke, hvor mange brud på persondata-sikkerheden, kommunen har haft fra maj 2018 - hvor GDPR trådte i kraft - og frem til september 2019.
Desuden har kommunen ikke været i stand til overfor Datatilsynet at ‘dokumentere, hvorvidt de registrerede sikkerhedshændelser siden september 2019 udgør egentlige brud på persondatasikkerheden.”
Begge er forseelser, som Datatilsynet finder alvorlige.
Frederikshavn Kommune har på samme måde ikke været i stand til overfor Datatilsynet at dokumentere, hvor mange brud på persondata-sikkerheden, kommunen har haft i 2018.
16 tilsyn
De to brud er resultatet af en større tilsyns-kampagne, som Datatilsynet netop har færdiggjort. Selve tilsynene blev igangsat i sommeren 2021 - altså for to år siden.
Her har tilsynet gennemført skriftlige tilsyn hos otte kommuner og otte banker med fokus på, om de har fulgt reglerne om anmeldelser af brud på persondata-sikkerheden.
De er:
- Hjørring Kommune.
- Roskilde Kommune.
- Sønderborg Kommune.
- Frederikshavn Kommune.
- Kalundborg Kommune.
- Guldborgssund Kommune.
- Hedensted Kommune.
og
- Lån & Spar Bank.
- Sydbank.
- Spar Nord Bank.
- Nykredit Bank.
- Jyske Bank.
- Saxo Bank.
- Vestjysk Bank.
- Danske Andelskassers Bank.
Du kan læse afgørelserne fra Datatilsynet for hver af de otte kommuner og otte banker her med Datatilsynets opsamling her.