Fire år efter GDPR trådte i kraft skaber regler fortsat så mange problemer, at 61 danske kommuner er gået sammen om et nyt sekratariat.
Her skal de mange kommuner kunne få hjælp til at se deres databehandleraftaler efter i sømmene. Aftalerne skal nemlig løbende gennemgås og det arbejde koster tid og ressourcer for kommunerne.
“Medlemskommunerne har 370 databehandleraftaler i dén pulje, så der er en kæmpe ressourcebesparelse at hente i, at et fælles sekretariat løser opgaven frem for, at det er op til hver enkelt kommune,” siger Erik Sørensen, it- og digitaliseringschef i Viborg Kommune, hvor den nye GDPR-enhed får sit hovedsæde, i en pressemeddelelse.
Søger efter chef
Foreningen bag den nye enhed er blevet dannet i marts, men kommunerne i fællesskabet forventer først, at sekratariatet er oppe at køre efter sommerferien.
"Vi forventer, at en chef kan tiltræde den 1. august, og at vedkommende herefter kan ansætte fire medarbejdere i sekretariatet, fortæller Erik Sørensen.
Enheden kommer dermed til at bestå af fem medarbejdere, der fysisk kommer til at være placeret på rådhuset i Viborg.
De mange kommuner er gået sammen om fællesskabet fordi, de i stort omfang bruger de samme it-systemer, lyder det. Derfor er vurderingen af databehandleraftalerne også meget ens, og på den måde kan der spares på ressourcerne.
Netop databehandleraftaler er kommet i søgelyset efter EU-domstolen vurderede Facebooks overførselsgrundlag til USA. Det skete i den såkaldte Schrems II-sag, der har skabt stor tvivl om brugen af amerikanske cloud-leverandører.
Derfor har organisationer og virksomheder haft stort fokus på, at deres dataaftaler med de amerikanske leverandører fortsat lever op til GDPR.
Navnet på den nye enhed bliver Det Fælleskommunale Databehandlersekretariat (DBS). Bag fællesskabet er en bestyrelse, der består af otte medlemmer, hvor Erik Sørensen er udpeget som formand.
Det er langt fra nyt, at danske kommuner går sammen i et it-fællesskab. Udover en række it-fællesskaber, så er der i GDPR-sammenhæng også flere kommuner, der har udliciteret DPO-opgaven til ét fælles advokathus.
