Tilsyn med statslige myndigheder afslører brud på persondataloven

Ved tilsyn med 8 statslige myndigheder har Datatilsynet – for så vidt angår 7 af myndighederne – afdækket, at der er problemer med efterlevelsen af persondataloven på de områder, som tilsynet har fokuseret på i sin undersøgelse.

Datatilsynets undersøgelse er sket som en skriftlig indsamling af oplysninger ved brug af spørgeskemaer og opklarende spørgsmål efterfølgende. Tilsynets spørgsmål går tæt på et udvalg af de emner, hvor persondataloven og sikkerhedsbekendtgørelsen stiller en række formelle krav. Der er tale om stikprøver vedrørende de foranstaltninger, som myndigheder og virksomheder skal have på plads for at beskytte de personoplysninger, de er ansvarlige for. Det er en del af det værn, som skal være med til at forhindre, at personoplysninger kommer på afveje eller kan tilgås af uvedkommende.

Mange sager om misbrug af personfølsomme oplysninger

Vi samler alle historier med sager om misbrug eller sjusk med personfølsomme oplysninger på denne temaside

Leder af Datatilsynets tilsynsenhed – kontorchef Jesper Husmer Vang – udtaler i den anledning:

”Vores undersøgelse er fokuseret på en række af de grundlæggende pligter: Man skal have sikkerhedsregler og aftaler med sine databehandlere, og man skal foretage tilsyn og påse, at sikkerheden er på plads, både i eget hus og hos eksterne databehandlerne. Sager som CSC-hackersagen har vist, at netop sikkerheden hos databehandlerne er rigtig vigtig.

Vores stikprøver viser, at databeskyttelsen – hos 7 ud af 8 af de statslige myndigheder – har omfattende eller meget omfattende mangler. Den mangelfulde databeskyttelse bekræfter desværre i vidt omfang en kedelig tendens hos de offentlige myndigheder, som vi fører tilsyn med. Vi er således tidligere stødt på de samme problemer i forbindelse med vores tilsyn med en række kommuner og med regionerne.

Jeg vil gerne komme med en kraftig opfordring til alle danske myndigheder og virksomheder om at forøge fokus på databeskyttelsen både hos dem selv og hos deres leverandører. De krav, som i dag følger af persondataloven, går ikke væk med den nye databeskyttelsesforordning – tværtimod – så det handler om, at organisationer, der behandler personoplysninger, skal se at få styr på deres data og deres databehandlere”.

Baggrund
Datatilsynet foretager hvert år en række planlagte tilsyn, hvor tilsynet stiller spørgsmål – nogle gange under besøg på stedet – andre gange ved brug af spørgeskemaer og lign.

I efteråret 2016 har Datatilsynet bl.a. foretaget tilsyn med 8 af landets statslige myndigheder. Tilsynene har været fokuseret på:

• Uddybende sikkerhedsregler,  
• myndighedens eget tilsyn, 
• databehandleraftaler, og
• myndighedens kontrol med databehandlere

De detaljerede udtalelser kan ses på Datatilsynets hjemmeside under ”Afgørelser”. Tilsynets konklusioner er fokuseret på den skriftlige undersøgelse og er afgrænset til de emner og stikprøver, der indgår i tilsynets spørgeskemaer.

Datatilsynet har udtalt kritik
De mangler, som undersøgelserne har bragt frem i lyset, giver Datatilsynet grund til at udtale kritik i forskelligt omfang afhængigt af karakteren og omfanget af de fejl, som tilsynet har fundet.

Meget kritisabelt er udtalt til fire statslige myndigheder: Beskæftigelsesministeriet, Sundheds- og Ældreministeriet, Vejdirektoratet og Sundhedsdatastyrelsen. Hos disse myndigheder har Datatilsynet konkluderet, at der er meget omfattende mangler i efterlevelsen af persondataloven på de områder, som var omfattet af tilsynet.

Kritisabelt er udtalt til tre statslige myndigheder: Udlændinge- og Integrationsministeriet, Rigspolitiet og Rigsadvokaten. Hos disse myndigheder er der efter tilsynets opfattelse omfattende mangler i efterlevelsen af persondataloven på de områder, som tilsynet omfattede.

Datatilsynet har anmodet myndighederne om at redegøre for, hvilke skridt der vil blive taget for at sikre en bedre efterlevelse af persondataloven fremover – på de punkter, hvor der er fundet mangler.

En enkelt myndighed får ingen kritik
I forhold til en enkelt myndighed, Udbetaling Danmark, har Datatilsynet ikke konstateret nogen mangler i efterlevelsen af persondataloven på de områder, som tilsynet omfattede.

Databeskyttelsesforordningen

Den 25. maj 2018 erstatter den nye databeskyttelsesforordning persondataloven, som vi kender den i dag. Forordningen vil få stor betydning for alle organisationer, der behandler personoplysninger, og for Datatilsynets fremtidige arbejde.

Forordningen har direkte virkning i Danmark og gælder generelt i både den private og den offentlige sektor.

Emneord: Datatilsyn, Datatilsynet, Datasikkerhed, Udveksling af persondata, Persondata, Persondataloven, Beskæftigelsesministeriet, Sundhedsministeriet, Ældreministeriet, Vejdirektoratet, Sundhedsdatastyrelsen, Udlændinge- og Integrationsministeriet, Rigspolitiet, Rigsadvokaten, Databeskyttelse
Gæster på DenOffentlige.dk Redaktionen på DenOffentlige udvælger og prioriterer hver dag indholdet på DenOffentliges forside og temasider. Historier, der ikke har en aktiv bruger som afsender, men som stilles til rådghed...
Aktivitet: Artikler: 1579 | Events: 6 | Kompetenceområder: 8

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Få mere af det væsentlige

DenOffentliges nyhedsbrev udkommer alle hverdage med:

  • Overblik
  • Videndeling
  • Nyheder
  • Inspiration
  • Debat
BLIV EN DEL AF DENOFFENLIGE

Bring en kommentar

KODEKS FOR KOMMENTARER
På DenOffentlige.dk opfordres læserne til at deltage i debatten og kommentere indholdet. Redaktionen har tillid til at debattører udviser god opførsel og ordentlig tale. 
 
I ønsket om en konstruktiv debat forbeholder redaktøren sig ret til at slette en kommentar uden varsel, hvis den:

* Alene kritiserer

* Er skrevet i grimt eller nedladende sprog

* Kommer med åbenlyst absurde angreb eller påstande

* Indeholder injurierende indhold

5 seneste job

TILMELD NYHEDSBREV

Få også tema-nyhedsbrevene:

Læs også

  • 31.05.18 Infrastruktur
    Forældre taler for lidt med deres børn om ulovlig billeddeling

    Forældre forstår og interesserer sig ikke nok for, hvad deres børn kommunikerer om på de sociale medier. Det viser en undersøgelse af unges forhold til cybercrime i Odense Kommune. Forældre kan ellers være en nøgle til sund digital adfærd, der kan hindre ulovlig billeddeling, peger undersøgelsen på.

  • 28.05.18 Velfærd
    22.700 færre i kontanthjælpssystemet

    Antallet af kontanthjælpsmodtagere, modtagere af integrationsydelse samt uddannelseshjælp fortsætter faldet. Fra april 2016, hvor kontanthjælpsloftet og 225-timersreglen trådte i kraft, og til februar 2018, blev der 22.700 fuldtidspersoner færre på kontanthjælp, når der tages højde for sæsonudsving.

  • 03.05.18 Velfærd
    Data-analyse er ikke farligt: Vi kan hacke os til bedre nordiske velfærdssamfund

    Facebooks og andre aktørers brug af data har gjort temaet brandhedt. Derfor er det positivt, at der nu bliver sat fokus på etik omkring brug af data og den information, vi vælger at dele med gratis webtjenester.

  • 25.03.18 Politik
    Nu skal handicappede i job: Minister lancerer kampagne

    Der fortsat alt for mange, der står uden for arbejdsmarkedet, selv om mange virksomheder tager et socialt ansvar, og selv om der er ordninger som eksempelvis fleksjob, personlig assistance og hjælpemidler, lyder det fra beskæftigelsesministeren.

  • 20.03.18 Velfærd
    Ministeriet evaluerer: Reform af førtidspension og fleksjob godt på vej

    Reformen af førtidspension og fleksjob er godt på vej, og rigtig mange borgere er tilfredse med deres forløb, viser en omfattende evaluering af reformen. Men der er også udfordringer på området. Det gælder i særlig grad manglende indsats i ressourceforløb. Beskæftigelsesministeren åbner for ændringer og indkalder nu forligskredsen til politiske drøftelser.