Foto: Colourbox
Foto: Colourbox
12.08.2019 kl. 12.00

Datatilsynet udtaler alvorlig kritik af Randers og Viborg Kommune

Datatilsynet har tilsendt Randers og Viborg Kommune hver deres afgørelse med alvorlig kritik. Kommunerne havde ikke indgået databehandleraftaler med leverandører.

Randers Kommune og Viborg Kommune får alvorlig kritik af datatilsynet for ikke at have levet op til EU's persondataforordning ved et tilsynsbesøg tilbage i november 2018.

I Randers kunne Datatilsynet konstatere, at der i 68 ud af de 200 tilfælde, hvor der burde være databehandleraftaler, ikke var indgået en aftale eller at aftalerne ikke levede op til gældende regler.

– Det er meget vigtigt for os at passe godt på borgernes data og behandle dem korrekt. Derfor er vi også rigtig ærgerlige over, at vi ikke var færdige med at indgå alle de korrekte databehandleraftaler til tiden, og heller ikke havde alle detaljer på plads omkring aftalernes indhold og opfølgningen på disse, siger Lars Sønderby, direktør for Økonomi, Personale, Digitalisering og IT i Randers Kommune i en pressemeddelelse.

I Viborg Kommune handlede det om fem ud af 130 databehandleraftaler, der ikke var i orden. Også Viborg Kommune beklager i en pressemeddelelse.

LÆS OGSÅ Erklæret død ved en fejl: Nu kræver hun erstatning

– Vi er naturligvis kede af, at vi ikke har nået at få alle databehandleraftalerne i hus på fyldestgørende vis, efter EU's persondataforordning (GDPR) trådte i kraft i 2018, siger økonomi- og personaledirektør, Klaus Christiansen fra Viborg Kommune.

Begge kommuner påpeger, at der ikke har været tale om læk af persondata.

I afgørelsen fra Datatilsynet pålægges kommunerne senest den 30. september at sende en redegørelse til Datatilsynet med "de databeskyttelsesretlige overvejelser, som kommunerne har gjort sig på baggrund af tilsynsbesøget". Desuden skal kommunerne sende "en konkret og detaljeret plan for, hvordan kommunen fremadrettet vil føre det fornødne tilsyn med kommunens databehandlere og underdatabehandlere". frov@kl.dk 

 

Fakta om databehandleraftaler

Offentlige og private virksomheder, der er dataansvarlige, skal indgå skriftlige aftaler med virksomheder, som behandler personoplysninger på den dataansvarliges vegne. Virksomhederne er primært it-virksomheder. Den skriftlige aftale kaldes en databehandleraftale, og den regulerer, hvordan databehandleren må behandle oplysninger på den dataansvarliges vegne og til hvilke formål.

Emneord
GDPR, Datasikkerhed

Kommenter denne artikel

Skriv kommentar
Svar på dette indlæg: Datatilsynet udtaler alvorlig kritik af Randers og Viborg Kommune Felter med * skal udfyldes
 
Se flere kommentarer

Skriv hvad du søger