Myndigheders dataopbevaring får hård kritik

Datatilsynets direktør Cristina Angela Gulisano
Datatilsynets direktør Cristina Angela Gulisano (Foto: PR)

Statsrevisorerne har set nærmere på outsourcing af myndighedernes datalagre, der rummer mange følsomme data om borgerne. Myndigheder har i en stribe tilfælde ikke levet op til bestemmelser i persondatalovgivningen og Datatilsynet har ikke ført tilstrækkelig kontrol.

Rigsrevisionen offentliggjorde i sidse uge en ny dybdegående analyse af datasikkerheden i den omfattende digitalisering af den offentlige sektor, der er sket siden år 2000, og som har gjort Danmark til et af de mest digitaliserede lande i verden. Men i skyndingen har centrale myndigheder set stort på bestemmelser i persondatalovgivningen, når de udliciterer oplagring af følsomme data, og det svækker datasikkerheden.

Risikovurderinger mangler
Den aktuelle undersøgelse er en opfølgning på en tidligere undersøgelse fra 2014, og den dækker således tiden med GDPR. De dataansvarlige skal udarbejde risikovurderinger, indgå databehandleraftaler samt føre tilsyn med deres databehandlere. Og her halter det gevaldigt mange steder.

Login

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle