Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner

Danske kommuner og regioner tager ikke persondataloven alvorligt nok. I en stikprøveundersøgelse foretaget af Datatilsynet får alle kontrollerede kommuner og regioner anmærkninger.

Artikel top billede

(Foto: Computerworld)

Sverige blev for nylig rystet af en gigantisk it-skandale, hvor følsomme oplysninger endte i de forkerte hænder på grund af det offentliges lemfældige håndtering af databehandleraftaler.

Men det står tilsyneladende ikke meget bedre til herhjemme.

Ifølge persondataloven har danske kommuner og regioner selv ansvaret for at indgå fyldestgørende aftaler med de virksomheder, der håndterer og opbevarer myndighedernes oplysninger om borgerne, ligesom det også er kommuner og regioner, der skal kontrollere sikkerheden hos virksomhederne.

Man kan således ikke udlicitere sit ansvar.

Men en gennemgang af stikprøver, som Datatilsynet gennemførte hos 16 kommuner og alle fem regioner i 2016, viser, at det står overordentligt skidt til med datasikkerheden.

Ikke en eneste kontrolleret myndighed slap i 2016 igennem kontrollen uden anmærkninger om brud på persondataloven.

Størstedelen af de steder, der blev taget stikprøver, har ikke indgået tilstrækkelige aftaler med databehandlerne, og i mange tilfælde har myndighederne aldrig efterfølgende tjekket, om de private virksomheder håndterer data som aftalt.

Ingen regioner overholder persondataloven

Regionerne er tilsyneladende de dårligste til at holde øje med, om borgernes data bliver behandlet efter reglerne. 

Datatilsynet gennemførte stikprøver hos alle fem regioner i 2016, og ikke en eneste af dem har kontolleret sikkerheden hos databehandlerne, selvom det er et krav ifølge persondataloven.

Tre af regionerne har desuden slet ikke indgået fyldestgørende aftaler med databehandlerne.

Kaos i kommunerne

Også i kommunerne står det skidt til. Ingen af de 16 kontrollerede kommuiner har indgået databehandleraftaler med alle databehandlere, ligesom ingen kommuner heller har gennemført tilstrækkelig kontrol af sikkerheden.

I en sjællandsk kommune har man for eksempel kun indgået skriftlige aftaler med seks ud af 62 databehandlere, ligesom kommunen kun har kontrolleret sikkerheden hos en af de 62.

Ifølge Datatilsynets kontrol lever ingen af de danske regioner og ingen af de 16 kontrollerede kommuner fuldt op til persondataloven.

Fra 25. maj 2018 bliver det meget dyrt sjuske med borgernes data, da den nye persondataforordning træder i kraft.

De mange kommuner og regioner kan dog måske alligevel slippe, da det stadig er usikkert, om der skal kunne uddeles bøder til offentlige myndigheder i Danmark. 

Det kan du læse mere om herunder:

Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget

Strid om den nye persondatalov: "Bøder til det offentlige giver ingen mening"

Læses lige nu

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Vil du være med til at opbygge og udvikle Forsvarets dronekapacitet?

    Københavnsområdet

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos