Søg

Datatilsynet: Danske kommuner overholder ikke persondata-loven - i fire kommuner er situationen 'stærkt kritisabel'

Det er langt fra alle danske kommuner, der kan overholde persondataloven. Efter en stikprøvekontrol har Datatilsynet uddelt en hel stribe 'næser'. "Vi passer rigtig godt på borgerne persondata," lyder det fra de kritiserede kommuner.

28. november 2016 kl. 13.57
Artikel top billede

(Foto: Dan Jensen)

Nicolai Devantier Nicolai Devantier Journalist

Datatilsynet har været på stikprøvebesøg i 16 danske kommuner for at tage temperaturen på, om persondataloven overholdes.

Den korte konklusion er: Det gør den ikke alle steder.

De mangler, som undersøgelserne har bragt frem i lyset, giver nemlig Datatilsynet grund til at udtale kritik i forskelligt omfang afhængigt af karakteren og omfanget af de fejl, som tilsynet har fundet.

"Vores stikprøver viser, at nogle af kommunerne faktisk er godt på vej til at få fod på det. Men der er desværre også en del tilfælde, hvor det halter på de specifikke områder, som vi har undersøgt. Der er brug for mere fokus på reglerne om aftaler og kontrol," lyder det fra Datatilsynets leder, kontorchef Lena Andersen.

Fire kommuner, Langeland, Læsø, Odense og Vejle har fået prædikatet: "Meget kritisabelt".

I disse kommuner har Datatilsynet konkluderet, at der er meget omfattende mangler i efterlevelsen af persondataloven på de områder, som var omfattet af tilsynet. "I disse fire kommuner har Datatilsynet endvidere fundet anledning til at orientere byrådet om de konstaterede brud på persondataloven," skriver tilsynet på sin webside.

"Kritisabelt" er udtalt til tre kommuner, nemlig Kerteminde, Odder og Rudersdal.

Desuden har tre kommuner fået beskeden "Meget beklagelig" og fem kommuner har fået en hilsen fra Datatilsynet, hvor der står "Beklagelig".

I praksis betyder det, at kommunerne skal redegøre for, hvilke skridt der vil blive taget for at sikre en bedre efterlevelse af persondataloven fremover.

Udover stikprøvekontrollen har Datatilsynet været på besøg i seks kommuner og kan i den forbindelse fortælle, at "kommunerne på en række andre punkter har øget fokus på beskyttelsen af personoplysninger, og at der også er positive tendenser hos kommunerne. Datatilsynet har blandt andet set eksempler på god oplæring af medarbejdere, awareness-kampagner og bedre styr på autorisationer og adgangskontrol."

Kritiseret kommune: Vi er i fuld gang
Vejle Kommune, der er an af de kommuner, der har fået stemplet "Meget Kritisabelt" er ikke helt enige i den vurdering.

"Vi er i gang på alle de områder, som Datatilsynet kritiserer os for," siger Harald-Åge Mortensen, chef for Digitalisering & Analyse i Vejle Kommune, og han fortsætter:

"Datatilsynet har bedt om en redegørelse, og den har vi sendt afsted."

Passer I godt nok på borgernes personlige data?

"Ja, det mener jeg bestemt. Vi har ikke haft nogen sager med data, der er blevet kompromitterede. Så ja, det gør vi."

Hvad har det betydet, at Datatilsynet har kritiseret jer i denne forbindelse?

"Det er aldrig rart at blive kritiseret i dette spørgsmål. Helt praktisk betyder det, at vi har sat ekstra fokus på sikkerhedsområdet."

I 2018 kommer EU's persondataforordning, der strammer yderligere op omkring persondatasikkerheden. Bliver I klar til at overholde den?

"Ja, det gør vi."

I Rudersdal Kommune erkender Signe Bockhahn Bjerregaard, der er områdechef for borgerservice og digitalisering, at kritikken er berettiget.

"Vi har problemer på de områder, som Datatilsynet har påpeget," siger hun, og fortsætter:

"Men vi arbejder på at få det rettet, og vi var allerede i gang, inden Datatilsynet kom på besøg."

Kan borgerne være helt sikre på, at jeres kommune har styr på de private oplysninger?

"Ja. Det kan de," siger hun til Computerworld.

Fire områder i fokus

Datatilsynets undersøgelse er sket som en skriftlig indsamling af oplysninger ved brug af spørgeskemaer.

I undersøgelsen har Datatilsynene haft fokus på:

Uddybende sikkerhedsregler
Myndighedens eget tilsyn
Databehandleraftaler
Myndighedens kontrol med databehandlere

"Vores undersøgelse er fokuseret på en række af de grundlæggende pligter: Man skal have sikkerhedsregler og aftaler med sine databehandlere, og man skal foretage tilsyn og påse, at sikkerheden er på plads, både i eget hus og hos eksterne databehandlerne. Sager som CSC-hackersagen har vist, at netop sikkerheden hos databehandlerne er rigtig vigtig," lyder det fra Lena Andersen.

Du kan se hele Datatilsynets tjekliste her (PDF).

Den 25. maj 2018 erstatter den nye databeskyttelsesforordning fra EU den persondatalov, som vi kender den i dag.

Forordningen strammer yderligere op omkring sikkerhed i både den private og den offentlige sektor med henblik på, at sikre den enkelte borgers digitale identitet.

Du kan læse mere om EU-reglerne her:

Undgå EU-bøder for brud på persondata-reglerne: Her ligger sikkerhedsansvaret i din virksomhed

Fem gode råd: Sådan kommer du i gang med den nye EU-persondataforordning

CSC's sikkerhedsdirektør: Ni ud af ti sikkerhedshændelser opstår på grund af manglende hjemmearbejde

Læs også:
Danmarks nye regering: It og den store digitale omstilling bliver et gennemgående tema i arbejdet - her er it-planerne

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2025

    Event: Cyber Security Festival 2025

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og møde mere end 30 leverandører over to dage.

    4. & 5. november 2025 | Gratis deltagelse

    En kaotisk verden kræver stærk cybersikkerhed, resiliens og digital suverænitet

    Mød David Heinemeier, Flemming Splidsboel Hansen, Casper Klynge, Rasmus Knappe, Jens Myrup Pedersen og forfattere som fhv. jægersoldat Thomas Rathsack og adfærdsforsker Henrik Tingleff.

    Computerworld afholder d. 4. og 5. november Cyber Security Festival i København - med fokus på sikkerhed, resiliens og digital suverænitet. Det er helt gratis - men reserver din plads allerede nu.

    Hele programmet er online lige nu - og du kan reservere din gratis plads lige her - jeg håber vi ses! 

    Lars Jacobsen

    Chefredaktør på Computerworld

    Se alle Lars's artikler her

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Forretningsrepræsentant med flair for it, digitalisering og processer

    Københavnsområdet

    Supporters A/S

    It-driftskonsulent i Jylland

    Fyn

    BEC

    Assurance and Advisor Officer

    Region Sjælland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Datacenter Infrastruktur og Compute ved Program for Digital og Operativ Transformation

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 19. august 2025 ansat Jacob Vildbæk Jensen som Datateknikerelev ved afd. Herning og afd. Rødekro. Han har tidligere beskæftiget sig med tjenerfaget,. Nyt job

    Jacob Vildbæk Jensen

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Signifly har pr. 1. august 2025 ansat Morten Eskildsen som UX Lead. Han skal især beskæftige sig med styrke bureauets kompetencer inden for UX og digital strategi i konsulentteamet og arbejde på tværs af alle afdelinger. Han kommer fra en stilling som CDO, UX & Digital Strategy Consultant hos Zupa. Nyt job

    Morten Eskildsen

    Signifly

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kæmpe-opgradering på vej til iPad Air og iPad mini: Får funklende skærmteknologi
    2 Dansk sms-leverandør ramt af hackerangreb: 700.000 danskeres telefonnumre og indhold af beskeder stjålet
    3 Stor Microsoft prisstigning træder i kraft om få dage: Kan blive op til 15 procent dyrere
    4 USA indfører drone-forbud – med tilbagevirkende kraft
    5 Ministerium dropper amerikansk cloud til fordel for europæisk løsning
    6 Guide: Nu er 5G-mobilnetværk et reelt fiber-alternativ – sådan finder du det bedste mobile bredbånd
    7 Her er reglerne: Disse former for brug af AI er ulovlige i Danmark
    8 Morgen-briefing: Pludselig milliardinvestering sender Nokia-aktie til sit højeste i 15 år / Politiets Online Patrulje styrker indsats op til valget

    Se seneste uge