DK Nyt
Kommunen.dk
DK Havenergi
DK Vindkraft
DK Social
DK Sundhed
DK Teknik
DK Økonomi
DK Job

Tilsynskritik af person­data på privat server

KORT NYT5. OKT 2016 14.21

ODDER: Datatilsynet kritiserer Odder Kommune i en sag hvor en ansat havde taget personfølsomme data med sig på en usb-stick og derefter havde haft dem liggende hjemme på en privat server, som senere blev hacket af en ukendt person.

Persondata på privat udstyr er ikke tilladt ifølge Odder Kommunes egne regler, men Datatilsynet vil have kommunen til at sørge for at de 'er kendt og overholdes' af alle medarbejdere. Desuden opfordres kommunen til at fastsætte retningslinjer for 'hvorvidt og i givet fald under hvilke sikkerhedsforanstaltninger oplysninger fra kommunens systemer må kopieres over på usb-nøgler'.

Tilsynet indskærper i den sammenhæng, at kommunens informationssikkerhedshåndbog skal gennemgås mindst én gang årligt for at sikre, at reglerne både er fyldestgørende og afspejler de faktiske forhold. Tilsynet og kommunen er enige om at de personer hvis data er blevet hacket, ikke behøver blive orienteret, fordi dokumenterne var delvist anonymiserede.

mk

Læs Datatilsynets afgørelse.