Sådan passer man bedst på borgernes data
Sådan passer man bedst på borgernes data
Kommuner, regioner, uddannelsesinstitutioner, hospitaler. Borgernes kontakt med det offentlige er omfattende i et velfærdssamfund som det danske, og digitaliseringen har både gjort det lettere at opbevare og gemme data om borgerne. Men det har også gjort det lettere at kopiere, lække og misbruge.
For hvor man tidligere trods alt skulle glemme en fysisk sagsmappe i et kopirum eller på en togperron, skal man i dag kun komme til at installere det forkerte program på en computer, for at det kan gå galt. Men når borgerne ikke har nogen mulighed for at vælge det offentlige fra, skal kommuner og regioner også være ekstra forsigtige med den tillid, borgerne er nødt til at vise dem, siger Anna Lykke Lundholm-Andersen, databeskyttelsesrådgiver og indehaver af Lundholm og co.
- Vi er jo gift med det offentlige fra fødslen, så det er væsentligt, at man i kommunerne viser best practice, så man som borger kan føle sig sikker på, at uanset om der er tale om en tvungen interaktion, så sker behandlingen ordentligt. De data, som kommunerne sidder med, kan være meget følsomme, og det er jo ikke ligegyldigt, om en mail ryger det forkerte sted hen, eller om man tager ansvar for sine leverandører, siger Anna Lykke Lundholm-Andersen.
Det er ikke papiret i sig selv, der skaber sikkerhed, og der skal kommunerne lære at skelne mellem juridisk sikkerhed og reel sikkerhed.
En af de måder, en kommune kan holde sine leverandører op på at sikre borgernes data, hvad end den er personhenførbar eller ej, er gennem databehandleraftaler. Men man skal huske at holde dem up to date, siger Anna Lykke Lundholm-Andersen. De skal ikke bare ligge hengemt i et støvet arkiv. De skal genbesøges, så de altid svarer til virkeligheden.
- Det er ikke papiret i sig selv, der skaber sikkerhed, og der skal kommunerne lære at skelne mellem juridisk sikkerhed og reel sikkerhed. Det er for eksempel ikke nødvendigvis bedre, at en server står i Danmark, hvis sikkerheden ikke er i orden.
Sidst men ikke mindst skal kommunerne blive bedre til at uddanne medarbejderne i datasikkerhed, og så skal man bruge den teknologi, der er til rådighed, som kan hjælpe medarbejderne med at passe på borgernes data.
- Det er vigtigt, at en mail ikke sendes det forkerte sted hen. Man skal simpelthen uddanne sit personale til at have ekstra årvågenhed, men man skal også være opmærksom på, hvilken teknologi der kan hjælpe med at sikre borgerne. Det kan for eksempel være, at man sætter sit system til at sætte alarmer, hvis en mail indeholder data, som anses som følsom. Men det er jo ikke nok, at du har alarmen. Du skal også være sikker på at nogen reagerer på den. Og det skal medarbejderne have uddannelse i.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele Kommunen.dks artikler internet til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele Kommunen.dks artikler med personer, der ikke selv har et personligt abonnement på kommunen.dk
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
