Søg

Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner

Danske kommuner og regioner tager ikke persondataloven alvorligt nok. I en stikprøveundersøgelse foretaget af Datatilsynet får alle kontrollerede kommuner og regioner anmærkninger.

04. august 2017 kl. 14.27
Artikel top billede

(Foto: Computerworld)

Steffen Villadsen Steffen Villadsen Idé - og ledelsesredaktør
Adam Fribo Adam Fribo

Sverige blev for nylig rystet af en gigantisk it-skandale, hvor følsomme oplysninger endte i de forkerte hænder på grund af det offentliges lemfældige håndtering af databehandleraftaler.

Men det står tilsyneladende ikke meget bedre til herhjemme.

Ifølge persondataloven har danske kommuner og regioner selv ansvaret for at indgå fyldestgørende aftaler med de virksomheder, der håndterer og opbevarer myndighedernes oplysninger om borgerne, ligesom det også er kommuner og regioner, der skal kontrollere sikkerheden hos virksomhederne.

Man kan således ikke udlicitere sit ansvar.

Men en gennemgang af stikprøver, som Datatilsynet gennemførte hos 16 kommuner og alle fem regioner i 2016, viser, at det står overordentligt skidt til med datasikkerheden.

Ikke en eneste kontrolleret myndighed slap i 2016 igennem kontrollen uden anmærkninger om brud på persondataloven.

Størstedelen af de steder, der blev taget stikprøver, har ikke indgået tilstrækkelige aftaler med databehandlerne, og i mange tilfælde har myndighederne aldrig efterfølgende tjekket, om de private virksomheder håndterer data som aftalt.

Ingen regioner overholder persondataloven

Regionerne er tilsyneladende de dårligste til at holde øje med, om borgernes data bliver behandlet efter reglerne. 

Datatilsynet gennemførte stikprøver hos alle fem regioner i 2016, og ikke en eneste af dem har kontolleret sikkerheden hos databehandlerne, selvom det er et krav ifølge persondataloven.

Tre af regionerne har desuden slet ikke indgået fyldestgørende aftaler med databehandlerne.

Kaos i kommunerne

Også i kommunerne står det skidt til. Ingen af de 16 kontrollerede kommuiner har indgået databehandleraftaler med alle databehandlere, ligesom ingen kommuner heller har gennemført tilstrækkelig kontrol af sikkerheden.

I en sjællandsk kommune har man for eksempel kun indgået skriftlige aftaler med seks ud af 62 databehandlere, ligesom kommunen kun har kontrolleret sikkerheden hos en af de 62.

Ifølge Datatilsynets kontrol lever ingen af de danske regioner og ingen af de 16 kontrollerede kommuner fuldt op til persondataloven.

Fra 25. maj 2018 bliver det meget dyrt sjuske med borgernes data, da den nye persondataforordning træder i kraft.

De mange kommuner og regioner kan dog måske alligevel slippe, da det stadig er usikkert, om der skal kunne uddeles bøder til offentlige myndigheder i Danmark. 

Det kan du læse mere om herunder:

Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget

Strid om den nye persondatalov: "Bøder til det offentlige giver ingen mening"

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknisk systemansvarlig / ingeniør inden for taktisk datalink

    Københavnsområdet

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job

    Louise Sara Baunsgaard

    Guardsix

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 KMD siger farvel til 180 medarbejdere - her er årsagen
    3 Pludselig er de datalogi-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    4 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    5 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    6 Din gamle pc er blevet guld værd: Værdien på brugt it-udstyr brager i vejret
    7 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer
    8 Microsoft vil selv fjerne dårlige drivere fra din pc: Ny funktion skal stoppe crashes og blue screens

    Se seneste uge