It-sikkerhedsprocedurer sejler i Region Midtjylland: Har ikke styr på håndtering af borgernes data

Regionen fører ikke kontrol med, om private samarbejdspartnere passer ordentligt på borgernes data.

Artikel top billede

(Foto: PC World)

Det er ingen hemmelighed, at det offentlige har problemer med datasikkerheden.

I det seneste år er det kommet frem, at myndigheder på stribe ikke kontrollerer sikkerheden hos de leverandører, de outsourcer håndteringen af borgernes data til - og nu er den også gal hos Region Midtjylland.

Computerworld har søgt aktindsigt i regionens kontrol med databehandlere fra 2012 til dags dato, men da der ikke findes nogen dokumentation for, at den slags kontroller nogensinde har fundet sted, kan regionen ikke give den aktindsigt.

“Region Midtjylland kan ikke imødekomme Computerworlds anmodning, idet regionen ikke ligger inde med dokumenter med det indhold, du efterspørger i anmodningen om aktindsigt,” hedder det i et svar fra Regionen, der lægger sig fladt ned og erkender, at man ikke overholder persondataloven.

“Region Midtjylland har på nuværende tidspunkt ikke en formaliseret, central procedure for kontrol af vore databehandlere. Vi anerkender derfor, at den kontrol, som vi har ført med sikkerheden hos vore databehandlere, ikke har levet op til de formelle krav.”

Læs også: Region Nordjylland aner ikke om den overholder vigtig del af persondataloven: "Vi tager det ud fra almindelig sund fornuft"

For nylig kunne Computerworld afsløre, at Region Nordjylland har samme problem, og tilbage i oktober måtte Rigspolitiet erkende, at man heller ikke her har ordentligt styr på de leverandører, der håndterer borgernes data.

Konsekvensen af det offentliges manglende kontrol med leverandører blev tydeliggjort i den såkaldte CSC-sag. Her fik den svenske hacker Gottfrid Svartholm Warg i 2012 adgang til en række af rigspolitiets registre ved at udnytte den mangelfulde sikkerhed hos leverandøren.

Læs også: Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det"

Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS