DK Nyt
Kommunen.dk
DK Havenergi
DK Vindkraft
DK Social
DK Indkøb
DK Sundhed
DK Teknik
DK Økonomi
DK Job

'Alvorlig kritik' af Randers og Viborg for svigt af datasikkerhed

Datatilsynet påtaler manglende databehandleraftaler efter kontrol. Udeståenderne er nu løst, siger kommunerne.
12. AUG 2019 6.48

RANDERS / VIBORG: Kontrolbesøg af Datatilsynet hos Randers og Viborg kommuner har resulteret i 'alvorlig kritik' af de to kommuner, fordi de på tidspunktet for besøget i november sidste år ikke havde indgået såkaldte databehandleraftale for alle systemer med personoplysninger. Det oplyser de to kommuner selv.

Værst har situationen været i Randers Kommune, hvor der manglede 40 aftaler, og hvor 28 aftaler var forældede. I Viborg Kommune manglede der fem aftaler og kontrollen med aftaler, der faktisk var indgået, havde ikke været tilstrækkeligt i tre tilfælde. Det samlede antal databehandleraftaler i de to kommuner er over 200 i Randers og 130 i Viborg.

I Randers er alle udestående aftaler efterfølgende kommet på plads, oplyser kommunen, og understereger at der ikke er sket læk af data. I Viborg er tre af de fem kommet på plads. De to resterende er dels en offentlig myndighed, der stopper som databehandler for Vibvorg Kommune, dels Viborg Kommune selv, hvorfor en databehandleraftale ikke er nødvendig, siger økonomi- og personaledirektør Klaus Christiansen fra Viborg Kommune. Også han understreger, at der ikke er sket læk af data.

I Randers Kommune fortæller økonomi-, personale-, digitaliserings og it-direktør Lars Sønderby om baggrunden for Datatilsynets kritik, at kommunen blev overrasket over hvor tidkrævende det var at få de krævede databehandler aftaler på plads, efter at kravene til aftalerne blev skærpet og udvidet, da en ny forordning om datasikkerhed trådte i kraft i slutningen af maj 2018.

- Vi har støvsuget alle områder af kommunen for anvendelse af systemer, som kræver en databehandleraftale. Det viste sig at være en noget større opgave end forventet, dels fordi antallet af systemer var større, end vi regnede med, og dels fordi dialogen med leverandørerne har været meget tidskrævende. Store internationale it-virksomheder skriver ikke bare lige under, fordi en dansk kommune banker på døren med en databehandleraftale i hånden, siger Lars Sønderby.

mk