Datatilsynet giver sig selv alvorlig kritik

I en ny afgørelse giver Datatilsynet sig selv alvorlig kritik efter et databrud, hvor papirer med personfølsomme oplysninger ikke blev makuleret.
12. SEP 2020 15.10

Datatilsynet kommer i en ny afgørelse med alvorlig selvkritik. Datatilsynet udtaler nemlig alvorlig kritik af tilsynet selv på baggrund af et brud på datasikkerheden hos Datatilsynet fra august. 

Her anmeldte tilsynet sig selv for ikke at have bortskaffet printede dokumenter med fortrolige og følsomme oplysninger om medarbejdere og borgere korrekt. Dokumenterne blev i stedet sendt til genbrug uden at være makulerede.

Datatilsynet baserer den alvorlige selvkritik på, at tilsynet ikke bortskaffede dokumenterne på en forsvarlig måde, samt at tilsynet ikke anmeldte databruddet inden for den fastsatte frist på 72 timer, efter at bruddet blev konstateret. 

Desuden har Datatilsynet lagt vægt på, at tilsynet har en "særlig forpligtelse til at overholde de krav, der følger af myndighedens eget område". 

Datatilsynet oplyser desuden på sin hjemmeside, at de i lignende sager, hvor papirmateriele ikke er bortskaffet korrekt, ikke har udtalt kritik. 

Lovbestemte kompetencer

Det fremgår i afgørelsen, at Datatilsynet har vurdet om tilsynet har den "fornødne habilitet" til at kunne træffe en afgørelse i sagen.

Men efter tilsynets vurdering har de ikke haft mulighed for at overlade sagen til en anden uafhængig myndighed med "tilsvarende faglige kompetencer".

Tilsynet har derudover lagt vægt på, at det er lovbestemt, at det er Datatilsynet, der har kompetencen til at behandle sager om brud på datasikkerheden.

Datatilsynet oplyser desuden på deres hjemmeside, at sagen har været behandlet på et møde i Datarådet. 

 

 

 

 

 

 

 

 

 

 

 

 

Stillinger fra Lundgaard Konsulenterne
Lundgaard