61 kommuner opretter fælles GDPR-central: Skal håndtere over 300 dataaftaler

Annonceindlæg fra Pointsharp

Hvordan DKTV gennem automatisering kom i front med deres identitetsstyring

Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.

Fire år efter GDPR trådte i kraft skaber regler fortsat så mange problemer, at 61 danske kommuner er gået sammen om et nyt sekratariat.

Her skal de mange kommuner kunne få hjælp til at se deres databehandleraftaler efter i sømmene. Aftalerne skal nemlig løbende gennemgås og det arbejde koster tid og ressourcer for kommunerne.

“Medlemskommunerne har 370 databehandleraftaler i dén pulje, så der er en kæmpe ressourcebesparelse at hente i, at et fælles sekretariat løser opgaven frem for, at det er op til hver enkelt kommune,” siger Erik Sørensen, it- og digitaliseringschef i Viborg Kommune, hvor den nye GDPR-enhed får sit hovedsæde, i en pressemeddelelse.

Læs også: Kæmpebøde til Danske Bank for alvorligt brud på GDPR i 400 it-systemer: Har ramt flere millioner danskere

Søger efter chef

Foreningen bag den nye enhed er blevet dannet i marts, men kommunerne i fællesskabet forventer først, at sekratariatet er oppe at køre efter sommerferien.

"Vi forventer, at en chef kan tiltræde den 1. august, og at vedkommende herefter kan ansætte fire medarbejdere i sekretariatet, fortæller Erik Sørensen.

Enheden kommer dermed til at bestå af fem medarbejdere, der fysisk kommer til at være placeret på rådhuset i Viborg.

De mange kommuner er gået sammen om fællesskabet fordi, de i stort omfang bruger de samme it-systemer, lyder det. Derfor er vurderingen af databehandleraftalerne også meget ens, og på den måde kan der spares på ressourcerne.

Netop databehandleraftaler er kommet i søgelyset efter EU-domstolen vurderede Facebooks overførselsgrundlag til USA. Det skete i den såkaldte Schrems II-sag, der har skabt stor tvivl om brugen af amerikanske cloud-leverandører.

Derfor har organisationer og virksomheder haft stort fokus på, at deres dataaftaler med de amerikanske leverandører fortsat lever op til GDPR.

Navnet på den nye enhed bliver Det Fælleskommunale Databehandlersekretariat (DBS). Bag fællesskabet er en bestyrelse, der består af otte medlemmer, hvor Erik Sørensen er udpeget som formand.

Det er langt fra nyt, at danske kommuner går sammen i et it-fællesskab. Udover en række it-fællesskaber, så er der i GDPR-sammenhæng også flere kommuner, der har udliciteret DPO-opgaven til ét fælles advokathus.

Læs også: Tidligere chef for Datatilsynet skal være DPO for 12 kommuner