Artikel top billede

Datatilsynet langer ud efter region: Region Syddanmark sløser med kontrol af persondata

Der har ikke været god nok kontrol med sikkerheden hos Region Syddanmark. Regionen har nemlig ikke levet op til persondataloven har Datatilsynet afgjort.

Region Syddanmark har ikke haft styr på sikkerheden hos Rambøll, der håndterer regionens persondata.

Sådan lyder det i en afgørelse fra Datatilsynet, der ikke mener at regionen lever op til persondataloven.

“Datatilsynet finder det meget beklageligt, at Region Syddanmark ikke har levet op til persondatalovens krav om indgåelse af en databehandleraftale og kontrol med databehandleren Rambøll. Region Syddanmark har efter Datatilsynets opfattelse derfor ikke levet op til kravene i persondatalovens § 42, stk. 1, og stk. 2.,” står der i afgørelsen.

Læs også: Region Nordjylland aner ikke om den overholder vigtig del af persondataloven: "Vi tager det ud fra almindelig sund fornuft"

Region Syddanmark har nemlig indgået en aftale med Rambøll om, at konsulentvirksomheden skal håndtere persondata for regionen.

Men Region Syddanmark har ikke haft en skriftelig aftale fra 2012 til 2016 med Rambøll eller ført kontrol med sikkerheden hos konsulentfirmaet.

Og det er ikke godt nok, lyder det nu fra Datatilsynet.

I afgørelsen forklarer Region Syddanmark at efter afgørelsen overvejer regionen at oprette en stilling, der skal sikre, at der i fremtiden bliver ført tilsyn med de parter, der håndterer personoplysninger for Region Syddanmark.

Sikkerheden halter også hos andre regioner

Region Syddanmark er dog ikke den eneste region, hvor det kniber med at overholde persondataloven.

I marts måned i år kom der nemlig en afgørelse fra Datatilsynet, hvor Region Hovedstaden fik kritik af tilsynet, fordi ansatte på Rigshospitalet Glostrup brugte en google-kalender til at dele oplysninger om flere patienter.

Det kan du læse mere om her: Region Hovedstaden fanget i brud på persondataloven: Brugte Google-kalender til at håndtere oplysninger om kræftpatienter

Læs også: Danske regioners it-sikkerhed sejler: 27.000 medarbejdere har admin-rettigheder i en af regionerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere