Retsudvalget 2014-15 (1. samling)
REU Alm.del Bilag 21
Offentligt
1411576_0001.png
Behandling af persondata i
kommunerne
v. Henrik Brix
-
-
-
-
it- og digitaliseringschef i Favrskov Kommune
medlem af KL´s it-kontaktudvalg
formand for kommunernes It-Arkitekturråd
formand for foreningen af Kommunale it-chefer (KIT@)
 PDF to HTML - Convert PDF files to HTML files
1411576_0002.png
Kommunerne sætter en stor ære i
at passe godt på borgernes data
- Og heldigvis sker det meget sjældent, at
kommunerne kommer til at kompromittere
borgernes data.
- Men vi er ikke fejlfri.
- Og vi vil meget gerne dialogen om, hvordan vi til
stadighed har et højt sikkerhedsniveau omkring
borgernes data.
23-10-2014
2
 PDF to HTML - Convert PDF files to HTML files
1411576_0003.png
Rammer for kommunernes
behandling af data
• Når kommunernes behandler persondata, sker det
for at løse opgaver, som vi er pålagt i lovgivningen.
• En lang række love regulerer vores håndtering af
data: sundhedsloven, retssikkerhedsloven, cpr-
loven, forvaltningsloven, persondataloven,
arkivloven, Udbetaling Danmark-loven m.fl.
• Medarbejdernes adgang til kommunernes it-
systemer er bygget op omkring
sikkerhedsbekendtgørelsens krav om autorisation.
• Borgerne er trygge ved kommunernes/offentlige
myndigheders behandling af deres data.
23-10-2014
3
 PDF to HTML - Convert PDF files to HTML files
1411576_0004.png
Hvordan arbejder vi med
datasikkerhed?
• Obligatorisk undervisning ifm. introforløb
• Møder med systemansvarlige
• eLearning for medarbejderne
• Konsekvenser ved medarbejdernes
datakompromittering:
- Advarsler, bortvisning/afskedigelser
• OS2-løsning til at tjekke for cpr-numre på nettet
• Formel sikkerhedsorganisation, løbende
adgangskontroller, logning og kontrol med log m.v.
(krav fra sikkerhedsbekendtgørelsen)
23-10-2014
4
 PDF to HTML - Convert PDF files to HTML files
1411576_0005.png
Sikkerheden bliver ikke højere af
mere administration
EU-Kommissionens forslag til forordning om data-
beskyttelse vil ikke i væsentlig grad øge data-
sikkerheden i kommunerne men blot øge
kommunernes administration via bl.a.:
• Krav om flere informationer til borgerne om
behandlingen af deres data
• Krav om udarbejdelse af dokumentation for
behandlingen af borgernes data
• Flere krav om indhentning af borgernes samtykke til
behandling af deres data
• Krav om implementering af EU-blanketter
• Krav om udarbejdelse af konsekvensanalyser
23-10-2014
5
 PDF to HTML - Convert PDF files to HTML files
1411576_0006.png
Opgaven er at skabe awareness...
• Øget awareness/fokus på de regler, som allerede
gælder.
Dette er en fælles opgave.
• Information, uddannelse og ledelsesmæssigt fokus
spiller en væsentlig rolle.
• KL har igangsat et arbejde, som skal øge
kommunernes fokus på datasikkerheden, og
hvordan brud på sikkerheden undgås.
• Datatilsynet bør have en vigtig rolle ift. at øge
awareness.
23-10-2014
6