DIU, Alm.del - 2023-24 - Endeligt svar på spørgsmål 214: Spm., om Chromebooksagen har udstillet en generel udfordring med behandling af data i offentlige systemer

Udvalget for Digitalisering og It 2023-24
DIU Alm.del
Offentligt

Folketingets Udvalg for Digitalisering og It

Stormgade 2-6

1470 København K

Telefon 72 28 24 00

Sagsnr.

2024 - 2639

Doknr.

99885

Dato

02-10-2024

Svar på spørgsmål fra Dina Raabjerg (KF) stillet den 11. september 2024.

Spørgsmål nr. 214:

”Chromebooksagen

har udstillet en generel udfordring med behandling af data i offentlige sy-

stemer. Selve sagen blev håndteret via en kontraktuel løsning. Vil ministeren i lyset heraf

svare på følgende spørgsmål om data håndteringen i offentlige systemer:

–

Er det ministerens vurdering, at en kontraktuel løsning kan anvendes generelt, f.eks. i for-

bindelse med andre digitale platforme som f.eks. Microsoft 365?

–

Er det ministerens vurdering, at løsninger som f.eks. krypteringsteknologier eller andre sik-

kerhedsforanstaltninger kan sikre overholdelse af lovgivningen?

–

Foreligger der en plan for, hvordan stat, kommuner og regioner sikrer overholdelse af krav

til databehandling i andre offentlige IT-systemer?”

Svar:

Datatilsynet traf den 30. januar 2024 afgørelse om 53 kommuners brug af Google Chrome-

books. I afgørelsen vurderede tilsynet, at der ikke var hjemmel til at videregive personoplys-

ninger til Google til alle de formål, der på det tidspunkt blev videregivet til og anviste tre for-

slag til at løse den konkrete problematik med henblik på at bringe behandlingen af personop-

lysninger i overensstemmelse med reglerne.

Regeringen mener, at de tre løsningsveje også kan være vejledende for tilgangen til løsninger

på den bredere og mere generelle problemstilling, som Chromebook-sagen giver anledning til

i forhold til videregivelse af data til afledte formål. Regeringen har derfor igangsat et internt

analysearbejde, hvor det afklares yderligere, om og hvordan de tre overordnede løsningsveje

anvist af Datatilsynet kan bringes i bredere anvendelse. Dette gælder f.eks. også mulighed for

anvendelse af krypteringsteknologier.

Afslutningsvist vil jeg fremhæve, at det i medfør af databeskyttelsesreglerne altid vil være den

dataansvarlige myndighed, som har ansvar for overholdelse af databeskyttelsesreglerne.

Med venlig hilsen

Caroline Stage