20. oktober 2014
HEM
Christiansborg
Att.: Birgitte Dengsø Toft-Petersen
Retsudvalgets arbejdsgruppe om
datasikkerhed
1240 København K
Metode til beskyttelse af privatlivets fred
DI ITEK har noteret sig nedsættelsen af Retsudvalgets arbejdsgruppe om datasikkerhed.
Vi har ligeledes afgivet høringssvar til arbejdsgruppens ”Beretning nr. 3”.
En af anbefalingerne i dette høringssvar er, at man ved udvikling og drift af offentlige it-
systemer, der behandler personoplysninger, laver en risikovurdering af behandlingen set
fra de registreredes synspunkt. Dette kaldes en privacy impact assessment. Der er i EU-
Kommissionens udkast til en ny persondataforordning forslag om, at sådanne
assessments i et vist omfang gøres obligatoriske.
Ved at anvende en sådan assessment bliver de dataansvarlige klar over, om man
kommer til at foretage behandlinger, som potentielt set kan krænke de registreredes
behov for privatliv. Man bliver også klar over, hvordan man kan ændre designet af sit
system, så det bliver trygt for borgerne at få behandlet deres data.
Privacy impact assessments kan udarbejdes på forskellige måder. Det er helt centralt, at
man tager stilling til, om det overhovedet er nødvendigt at identificere de registrerede.
Dette indgår i DI’s assessment, men derimod ikke i regeringens eksisterende assessment
på området.
DI har med vejledningen givet et redskab til, at private virksomheder kan beskytte deres
behandling af personoplysninger. Vi håber, at den offentlige sektor vil følge efter og øge
anvendelse af DI’s redskab eller tilsvarende.
Det kan ske ved lægge op til anvendelse af privacy impact assessments ved udbud eller
væsentlige ændringer af it-systemer, der behandler personoplysninger.
Med venlig hilsen
Henning Mortensen
Chefkonsulent, DI ITEK
Adam Lebech
Branchedirektør, DI ITEK