Datatilsynet har afgjort sag om brug af Google Chromebooks og G Suite for Education i folkeskolen

Sagen kort

Sagen drejer sig om folkeskolers brug af Google Chromebooks i kommunen. Det følger af folkeskoleloven, at kommuner har ret til at vælge IT-udstyr og -programmer, der benyttes i undervisningen.

Helsingør Kommune havde i medfør af folkeskoleloven valgt at bruge Google Chromebooks og programmet Google G-Suite for education (nu kaldet Workspace).

Kommunen havde dog ikke foretaget de fornødne vurderinger af risikoen for de registreredes rettigheder. Det drejede sig mere præcist om, at kommunen ikke havde foretaget vurderinger af konfiguration af adgangen til applikationerne, der er nødvendig for at kunne benytte disse lovligt.

Datatilsynet kunne yderligere konstatere, at deres manglende vurderinger førte til flere overtrædelser af forordningen.

I forlængelse af dette:

• udtalte Datatilsynet alvorlig kritik af Helsingør Kommunes behandling af personoplysninger
• meddelte Datatilsynet kommunen et påbud om at bringe behandlingerne af personoplysninger ved brug af Chromebooks i overensstemmelse med forordningen
• udstedte Datatilsynet en advarsel til Helsingør Kommune om at bruge G-suite-tillægsprogrammer uden at foretage en konsekvensanalyse.

Vores bemærkninger

Afgørelsen er et eksempel på, at børn nyder en særlig beskyttelse under databeskyttelsesreglerne og anses for at være en sårbar gruppe af registrerede. Dataansvarlige, som behandler oplysninger om børn, skal derfor være særligt påpasselige.

Herudover minder afgørelsen os om, hvor vigtigt det er at foretage en forudgående risikovurdering efter databeskyttelsesforordningens artikel 32, som har sigte på de registreredes rettigheder. Hvis en sådan risikovurdering ikke er foretaget, er mulige risici ikke identificeret, og det er derefter ikke muligt at etablere de rette sikkerhedsforanstaltninger for at beskytte personoplysningerne.

Læs Datatilsynets afgørelse.

D-mærket - Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse

Danmark har fået nyt datasikkerhedsmærke – D-mærket – som står for digital tryghed.

D-mærket gives til danske virksomheder, som udviser digital ansvarlighed.

Virksomheder kan søge om at blive D-mærket og kan bruge det til at skabe forretningsmæssig værdi og samtidig øge it-sikkerheden. Herudover er det lettere for forbrugerne at skelne mellem virksomheder i forhold til disses fokus på digital ansvarlighed, og det skaber en tryghed, da mærket giver en mærkning af, at virksomheden beskytter forbrugerens data.

Bag det nye mærke er Industriens Fond, Dansk Industri, Dansk Erhverv, SMVdanmark og Forbrugerrådet Tænk og støttes endvidere af Erhvervsstyrelsen.

Se D-mærkets hjemmeside her