Skip to main content Skip to Footer

EU-krav til håndtering af persondata strammes

INTRODUKTION

EU’s Persondataforordningen træder kraft i maj 2018. Målet er at sikre EU -borgernes personlige data, så de ikke havner i de forkerte hænder. Og, hvis uheldet er ude, at have et beredskab til at minimere skaderne. Det udfordrer offentlige organisationer. Sikkerhedstruslen fra it-kriminelle og hackere har aldrig været større. Men desværre er der ikke i alle organisationer det nødvendige overblik over, hvor de personfølsomme data ligger, hvordan de er beskyttet - og hvem der har adgang til dem.

Læs mere

Persondataforordningen udfordrer det offentlige

Sådan sikres compliance med Persondataforordningen

Få Kammeradvokaten med på teamet

Det offentlige er under pres fra hackere og deraf følgende risiko for læk af personfølsomme data. EU’s Persondataforordning, der træder i kraft til maj næste år, skal sætte offentlige organisationer i stand til at dokumentere, at der er styr på datasikkerheden. Det betyder, at der stilles nye og skrappere krav til datahåndtering og dokumentation af, at personfølsomme data bliver håndteret med tilstrækkelig sikkerhed. Mange steder vil der være et stort arbejde forbundet med at leve op til forordningens nye krav.

I Danmark er udfordringen, at vi er et af de mest digitaliserede lande i verden. Den offentlige sektor har i meget stort omfang baseret sin borgerkommunikation og sagsbehandlingpå IT, og det betyder, at personfølsomme data er digitaliserede og ligger spredt på tværs af mange systemer, og flere gange i adskillige kopier. Digitaliseringen har været en positiv udvikling, som har gavnet borgere, myndigheder og samfundet som helhed. Det har eksempelvis betydet, at borgere kan ansøge om boligstøtte og melde flytning, når de har tid, eksempelvis om aftenen, uden at have behov for at stå i kø på rådhuset. Ulempen er imidlertid, at den udbredte digitalisering har skabt en lang række angrebsmål for hackere og andre risici for lækage af personfølsomme data.

- Og det er ikke blot en teoretisk risiko. I 2014 lagde hackere 22 folkevalgte politikeres cpr-numre ud på nettet, og 2015 blev flere end 5 mio. danske cpr-numre og helbredsoplysninger ved en fejl sendt fra Statens Serum Institut til Kina. Center for Cybersikkerhed registrerer dagligt angreb mod offentlige myndigheder og den kriminelle aktivitet er stigende.

NYE RETNINGSLINJER FOR DATASIKKERHED

Udover risikoen for datalæk står det offentlige Danmark over for den udfordring, at borgerne kan miste tilliden til de digitale services, hvis de ikke er trygge ved det offentliges opbevaring og håndtering af deres data. Og det vil kunne skade hele den fortsatte digitalisering af den offentlige sektor i Danmark. Persondataforordningen skal gøre op med dette ved at udstikke nye retningslinjer for, hvordan det offentlige får bedre styr på datasikkerheden. Forordningen stiller blandt andet krav om, at borgerne skal kunne få indsigt i egne data, som det offentlige ligger inde med. Og datasikkerheden og behandlingen af data skal til hver en tid kunne dokumenteres. Desuden skal der, hvis uheldet er ude og personfølsomme data er lækket, være et beredskab, der inden for 72 timer underretter Datatilsynet og borgeren om hændelsen. Det kræver et forholdsvist detaljeret overblik over, hvordan personfølsomme data håndteres og opbevares, og fremfor alt en dokumentation af, at sikkerheden håndteres på et tilstrækkeligt niveau. Det er netop på disse områder, at en del organisationer har udfordringer i dag. Dermed står de overfor en betydelig opgave med at blive klar til at leve op til persondataforordningens krav.

ACCENTURE HJÆLPER MED AT MINIMERE TILPASNINGEN TIL PERSONDATAFORORDNINGEN

Accenture kan hjælpe organisationerne, der ikke er klar til persondataforordningens krav, til målrettet, effektivt og med den mindst mulige indsats, at få overblik over, hvad der konkret mangler for at leve op til forordningen. Tilsvarende kan Accenture hjælpe med at gennemføre de nødvendige forandringer og tilpasninger, så persondataforordningen overholdes. Accentures proces bygger på velafprøvede metoder og værktøjer, som har bevist sit værd i arbejdet med internationale kunder, der på tværs af brancher håndterer personfølsomme data, og dermed også bliver omfattet af persondataforordningen. For målrettet at kunne hjælpe offentlige kunder, har Accenture indgået et partnerskab med Kammeradvokaten. Accenture sikrer dermed, at al rådgivning omkring nødvendige tilpasninger for at håndtere persondataforordningens krav er i overensstemmelse med en korrekt fortolkning af lovreguleringen.