Overholdelse af lovgivning om persondata i kommunen

Illustrationsfoto.

Overholdelse af lovgivning om persondata i kommunen

22. februar 2019 - kl. 9:30 - af

Økonomiudvalget nikkede på møde forleden ja til en orientering med status på overholdelse af persondatalovgivning i Frederikshavn Kommune. Dermed er der lagt op til, at Byrådet også forventes at acceptere.

EU-databeskyttelsesforordning trådte i kraft 25. maj 2018, og hermed blev Frederikshavn Kommune ansvarlig for at udpege en databeskyttelsesrådgiver.

Databeskyttelsesrådgiveren skal én gang årlig sikre, at der sker en rapportering til Byrådet. Denne orientering er derfor den første af sin art.

Databeskyttelsesrådgiverens primære opgave er at overvåge og medvirke til, at kommunen efterlever regler og lovgivning omkring behandling af personoplysninger. Samtidig er det rådgiverens opgave at overvåge og bidrage til, at der sker en kontinuerlig og relevant uddannelse af medarbejdere og ledere, så de kan håndtere lovgivningens krav.

Databeskyttelsesrådgiveren er endvidere kommunens bindeled til datatilsynet, og rådgiveren har forpligtelse til at anmelde brud på behandling af personoplysninger til datatilsynet, når bruddet har en konsekvens for borgerens integritet.

Synlighed og tilgængelighed

I Frederikshavn Kommune er databeskyttelsesrådgiveren ansat i Center for IT, Digitalisering og Velfærdsteknologi. Der er lagt vægt på at skabe både synlighed og tilgængelighed i placeringen af databeskyttelsesrådgiveren. Placeringen sikrer, at rådgiveren har direkte daglig kontakt med de medarbejdere og ledere, der til daglig har ansvar for It-sikkerhed. Den interne placering sikrer endvidere, at der sker en løbende information og erfaringsudveksling i organisationen og medvirker til, at medarbejdere og ledere i hele organisationen hurtigt kan søge rådgivning og vejledning til, hvordan reglerne omkring beskyttelse af persondata efterleves.

Databeskyttelsesrådgiveren indgår i en række netværk bl.a. KL’s juridiske netværk omkring beskyttelse af persondata og det nordjyske netværk for databeskyttelsesrådgivere.

Stort fokus – kun 1 hændelse

Organisatorisk har Frederikshavn Kommune i foråret 2018 haft stort fokus på at implementere de krav, der følger med EU-databeskyttelsesforordning. Kommunen har etableret et sikkerhedsforum samt en tværgående informationssikkerhedsgruppe med repræsentanter fra alle centre.

Med EU-databeskyttelsesforordning følger et krav om at indrapportere til Datatilsynet inden for 72 timer, hvis borgerens integritet er truet eller ved tab af fortrolighed, hvor uvedkommende har fået adgang til borgerens personlige oplysninger. I 2018 har der været indrapporteret 1 hændelse, som dog ikke har givet anledning til yderligere kommentarer fra Datatilsynet og heller ikke givet anledning til klager fra borgere og pårørende. Datatilsynet vurderer, at de foranstaltninger, der er truffet af Frederikshavn Kommune, er tilstrækkelige i forhold til beskyttelse af de registreredes rettigheder.

Der findes et meget højt sikkerhedsniveau i forhold til, hvor sikre kommunens netværk er for gennemtrængelighed udefra. Det er særligt kommunes firewall og servere der testes. Firewalls skal forstås som en teknisk sikkerhedsforanstaltning, der beskytter netværk.

I 2019 iværksættes et tværgående ensartet ledelsestilsyn med informationssikkerhed som en parallel til det allerede eksisterende økonomiske ledelsestilsyn.

Tekst: Per Rye

Anbefal via e-mail Anbefal via e-mail

Anbefal artiklen via e-mail

Email en kopi af 'Overholdelse af lovgivning om persondata i kommunen' til en bekendt

E-Mail Image Verification

Loading ... Loading ...
© 2007-2025 SkagensAvis.dk - lokale nyheder fra Skagen

Vidste du at vi har en udgave
af avisen der er optimeret til

Cookie-indstillinger