Hvis der er nogen steder i Danmark, hvor der er samlet mange personlige oplysninger om borgerne, så er det i de 98 kommuner, som borgerne er i kontakt med i alle faser af livet. Fredag træder en lov om beskyttelse af personlige oplysninger i kraft, og det giver travlhed rundt om i landet, siger kontorchef Pia Færch fra KL's kontor for Digitalisering og Borgerbetjening.
- Vi ved, at kommunerne har arbejdet med dataforordningen meget længe, og at de altid har skullet behandle persondata. Der har hele tiden været regler i det offentlige, for hvordan man behandler persondata. Men kommunerne har rigtig travlt med at blive klar, siger Pia Færch.
Med EU's databeskyttelseslov skærpes kravene til virksomheder og offentlige myndigheders håndtering af persondata. Ifølge Pia Færch er noget af det nye, at kommunerne skal udpege en databeskyttelsesrådgiver og have en aftale om databehandling på plads med alle deres leverandører af it-systemer.
Kommunerne har ansvar for eksempelvis folkeskoler, daginstitutioner, ældrepleje, tandpleje, jobcentre, biblioteker, integrationsindsats og meget mere. Ifølge Hanne Marie Motzfeldt, lektor og leder af Center for Ret og Digitalisering ved Juridisk Institut på Aarhus Universitet, har kommunerne så enorme mængder data om borgerne, at det er svært helt at forestille sig.
- De har alt fra neutrale oplysninger om boliger og byggesager til de mest sårbare emner for mennesker - forældreskab, barndom, sygdom, mobning, misbrug. Det går helt ind i kernen af privatlivet, siger hun.
Ifølge Hanne Marie Motzfeldt er det tiltrængt, at kommunerne tvinges til at få styr på datasikkerheden.
Opstramningen sker, fordi den nye lov gør det muligt at udstede bøder til kommuner, der ikke overholder loven. Offentlige myndigheder kan fremover straffes med op til 16 mio. kr.
- Det har fået dem i gang med at rydde op og få styr på sikkerheden, siger Hanne Marie Motzfeldt.
Hun nævner tidligere sager for eksempel om sagsakter, der sendt til de forkerte borgere, og frit tilgængelige cpr-numre.
Pia Færch mener dog, at kommunerne generelt allerede har godt styr på datasikkerheden.
- Der kan selvfølgelig ske fejl, som der også har gjort indimellem. Det er ofte enkeltstående, menneskelige fejl, som man har lært af. Men man skal nok være meget forsigtig med at sætte sig op på en høj hest og sige, at det aldrig vil ske igen, siger hun.
Ritzau
Fakta
- EU's dataforordning (GDPR - General Data Protection Regulation) træder i kraft 25. maj 2018.
- Forordningen viderefører den hidtidige persondatalov. Den indeholder samtidig en række nye og skrappere krav, som danske virksomheder, organisationer og myndigheder skal leve op til.
- Det skal i bund og grund sikre, at persondata bliver indsamlet og opbevaret uden risiko for misbrug og på særlige betingelser. Det gælder oplysninger på nettet såvel som i interne systemer, dokumenter og arkiver.
- Desuden får borgerne bedre mulighed for at få indsigt i, hvem der har adgang til deres personlige oplysninger, og hvad de bruger dem til.
- Det er Datatilsynet, der fører tilsyn med, at persondataloven overholdes. Offentlige myndigheder, der ikke har styr på reglerne, kan straffes med bøde på op til 16 mio. kr.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
