Retsudvalget 2014-15 (1. samling)
REU Alm.del Bilag 21
Offentligt
1411575_0001.png
Udfordringer med sikring af
personoplysninger hos offentlige
myndigheder
Høring om offentlige myndigheders
behandling af personoplysninger
Indlæg v. kontorchef Lena Andersen, Datatilsynet
1
PDF to HTML - Convert PDF files to HTML files
1411575_0002.png
Instruktion og tilsyn fra de
dataansvarlige myndigheders
side
Der gælder efter persondataloven:
* Krav om instruktion til både egne ansatte og
eksterne databehandlere
* Krav om retningslinjer for myndighedens tilsyn
* Krav om, at den dataansvarlige myndighed
påser, at sikkerhedsforanstaltninger hos
databehandlere lever op til lovens krav
2
PDF to HTML - Convert PDF files to HTML files
1411575_0003.png
Adgangsbegrænsninger
* Udveksling: Myndigheder må ikke behandle
eller have adgang til oplysninger, som de ikke
har behov for, i forbindelse med deres
konkrete myndighedsudøvelse/
opgavevaretagelse
* Inden for en myndighed skal medarbejdernes
adgang indrettes, så fx følsomme
personoplysninger kun kan ses af de
medarbejdere, der har behov herfor
3
PDF to HTML - Convert PDF files to HTML files
1411575_0004.png
Beskyttelse af
personoplysninger ved
tilslutning til internettet
* ”Ved tilslutning til Internet eller andre
åbne net skal der træffes
foranstaltninger, som sikrer imod
uvedkommende trafik og forhindrer
adgang fra det åbne net til den
dataansvarliges interne net”
4
PDF to HTML - Convert PDF files to HTML files
1411575_0005.png
Sammenfatning
Udfordringer
* Myndigheder ikke påpasselige nok
* Lovgivningens krav bliver ikke fulgt
* Personoplysninger kommer til
uvedkommendes kendskab
Løsningsforslag
* Databeskyttelsesansvarlige personer?
* Straf?
5