Datatilsynet efter besøg i Frederikshavn: Kritisabelt
Datatilsynet var i efteråret 2015 på inspektion i Frederikshavn Kommune, og Datatilsynet finder det kritisabelt, at kommunen på tre områder ikke lever op til kravene i persondataloven og sikkerhedsbekendtgørelsen.
Datatilsynet noterede, at Frederikshavn Kommunes uddybende sikkerhedsregler ikke har været ajourført siden 2007. Ifølge reglerne skal dette ske hvert år. Der var ingen kontrol af sikkerheden hos de databehandlere, som kommunen benytter sig af. Datatilsynet kritiserede endvidere den manglende logning efter sikkerhedsbekendtgørelsens § 19, stk.
Centerchef Mogens Kahr Nielsen, IT, digitalisering og velfærdsteknologi i Frederikshavn Kommune, oplyser, at kommunen nu har udarbejdet en konkret handleplan, så alle regler bliver overholdt.
- Op mod sommerferien er der igangsat en proces, der skal skabe den fornødne ajourførte viden hos kommunens medarbejdere. Selve arbejdet hermed vil løbe hen over efteråret 2016. Ligeledes vil der hen over efteråret blive arbejdet med de enkelte systemejere og det ansvar, der hører til at være systemejer, siger Mogens Kahr Nielsen.
Den konkrete handlingsplan beskriver de aktiviteter, der skal gennemføres.
Datatilsynet har også været på besøg i flere andre nordjyske kommuner, og alle steder er der kritisable forhold. I tre andre kommuner viste det sig, at medarbejdere fik adgang til sager, de ikke burde have adgang til, når de søgte på "magtanvendelse". Samme søgning gav ingen anledning til kritik af forholdene i Frederikshavn Kommune.
