24. november 2015
7. november 2015
KL om ny persondataforordning: En papirtiger og spild af penge
KL om ny persondataforordning: En papirtiger og spild af penge| Version2
KL' indstilling skriger til himlen. Følger man bare lidt med på området kan man jo se at der langt fra er styr på persondatabeskyttelsen i kommunerne. Der mangler hel basal kendskab til persondatareglerne, og der mangler både evner men også vilje til at efterleve reglerne. Man er stort set bare ligeglad. Tør slet ikke tænke på alle de data der ligger frit fremme men som bare ikke er afsløret endnu.
Der foretages ikke helt basale sikkerhedsanalyser og risikovurderinger, og databehandleraftaler med eksterne - "bruger man bare ikke - det er jo bare noget der står i loven" - jamen....
Håber at man i den kommende persondataforordning fastholder det skrappe ansvar - navnlig overfor offentlige myndigheder - og også fastholder det høje bødekrav overfor netop offentlige myndigheder, så de forhåbentlig kan lære det, og med det nuværende laisse faire holdning kan det godt gå hen og blive en meget dyr omgang. Desværre for os alle da det jo skal betales over skatten, men det kan forhåbentlig betyde at der så også begynder at blive placeret et personligt ansvar hos myndighederne for den manglende evne og vilje til at overholde reglerne, og man kan i visse tilfælde overveje et personligt ansvar.
Problemet er jo netop at de allermest private, fortrolige og følsomme oplysninger findes i offentlige registrere. Det er jo ofte tvangsinddrevne og tvangsregistrerede oplysninger, som vi bare i afmagt kan se på hvordan behandles. Og det er ikke et kendt syn.
Bare nogle presseeksempler fra de seneste par måneder:
Sløseri med pas - EB
http://ekstrabladet.dk/nyheder/samfund/kommuner-sloeser-med-datasikkerhed-om-pas/5695190
Sendte oplysninger til forkert
http://ekstrabladet.dk/nyheder/samfund/kamilla-de-sendte-mine-personlige-oplysninger-til-en-fremmed/5765932
Oplysninger om stress-samtaler lå frit fremme
http://ekstrabladet.dk/nyheder/friadgang/dybt-fortrolige-stress-samtaler-laa-frit-fremme/5803972
Fortrolige oplysninger om handicappede lå frit fremme på kommunens net
http://ekstrabladet.dk/nyheder/friadgang/it-skandale-i-middelfart-handicappede-udstillet-paa-nettet/5803906
IT-sikkerheden sejler i kommunerne
http://ekstrabladet.dk/nyheder/friadgang/it-sikkerheden-sejler-i-kommunerne/5804908
Kritik fra Datatilsynet:
Odsherred Kommunes behandling af personoplysninger - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/odsherred-kommunes-behandling-af-personoplysninger/
Inspektion i Stevns Kommune - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/inspektion-i-stevns-kommune/
Inspektion i Lejre Kommune - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/inspektion-i-lejre-kommune/
KL' indstilling skriger til himlen. Følger man bare lidt med på området kan man jo se at der langt fra er styr på persondatabeskyttelsen i kommunerne. Der mangler hel basal kendskab til persondatareglerne, og der mangler både evner men også vilje til at efterleve reglerne. Man er stort set bare ligeglad. Tør slet ikke tænke på alle de data der ligger frit fremme men som bare ikke er afsløret endnu.
Der foretages ikke helt basale sikkerhedsanalyser og risikovurderinger, og databehandleraftaler med eksterne - "bruger man bare ikke - det er jo bare noget der står i loven" - jamen....
Håber at man i den kommende persondataforordning fastholder det skrappe ansvar - navnlig overfor offentlige myndigheder - og også fastholder det høje bødekrav overfor netop offentlige myndigheder, så de forhåbentlig kan lære det, og med det nuværende laisse faire holdning kan det godt gå hen og blive en meget dyr omgang. Desværre for os alle da det jo skal betales over skatten, men det kan forhåbentlig betyde at der så også begynder at blive placeret et personligt ansvar hos myndighederne for den manglende evne og vilje til at overholde reglerne, og man kan i visse tilfælde overveje et personligt ansvar.
Problemet er jo netop at de allermest private, fortrolige og følsomme oplysninger findes i offentlige registrere. Det er jo ofte tvangsinddrevne og tvangsregistrerede oplysninger, som vi bare i afmagt kan se på hvordan behandles. Og det er ikke et kendt syn.
Bare nogle presseeksempler fra de seneste par måneder:
Sløseri med pas - EB
http://ekstrabladet.dk/nyheder/samfund/kommuner-sloeser-med-datasikkerhed-om-pas/5695190
Sendte oplysninger til forkert
http://ekstrabladet.dk/nyheder/samfund/kamilla-de-sendte-mine-personlige-oplysninger-til-en-fremmed/5765932
Oplysninger om stress-samtaler lå frit fremme
http://ekstrabladet.dk/nyheder/friadgang/dybt-fortrolige-stress-samtaler-laa-frit-fremme/5803972
Fortrolige oplysninger om handicappede lå frit fremme på kommunens net
http://ekstrabladet.dk/nyheder/friadgang/it-skandale-i-middelfart-handicappede-udstillet-paa-nettet/5803906
IT-sikkerheden sejler i kommunerne
http://ekstrabladet.dk/nyheder/friadgang/it-sikkerheden-sejler-i-kommunerne/5804908
Kritik fra Datatilsynet:
Odsherred Kommunes behandling af personoplysninger - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/odsherred-kommunes-behandling-af-personoplysninger/
Inspektion i Stevns Kommune - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/inspektion-i-stevns-kommune/
Inspektion i Lejre Kommune - alvorlig kritik
http://www.datatilsynet.dk/afgoerelser/seneste-afgoerelser/artikel/inspektion-i-lejre-kommune/
Abonner på:
Opslag (Atom)