Flere og flere dataansvarlige myndigheder anvender eksterne leverandører til driften af f.eks. deres it-systemer.
Det følger af persondatalovens § 42, stk. 1, at såfremt den dataansvarlige myndighed i den forbindelse overlader personoplysninger til en databehandler (en ekstern leverandør), skal myndigheden (aktivt) påse, at databehandleren har truffet de nødvendige sikkerhedsforanstaltninger. Herudover skal den dataansvarlige myndighed efter persondatalovens § 42, stk. 2, indgå en skriftlig aftale (en databehandleraftale) med databehandleren. Af denne aftale skal det bl.a. fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige myndighed, og at sikkerhedsreglerne i persondatalovens § 41, stk. 3-5, ligeledes gælder for behandlingen ved databehandleren.
Senest har Datatilsynet indledt to sager af egen drift mod henholdsvis Brøndby Kommune og Glostrup Kommune, idet det i pressen var kommet frem, at kommunerne tilsynelandende ikke havde indgået databehandleraftaler med deres eksterne leverandører til kommunens jobcentre, ligesom der tilsyneladende heller ikke var ført kontrol med sikkerheden hos de anvendte databehandlere.
Se Datatilsynets pressemeddelelse her
Opmærksomheden henledes også på sikkerhedsbekendtgørelsen (BKG 528/2000) og sikkerhedsvejledningen (vejl. 37/2001), hvori persondatalovens sikkerhedskrav i relation til offentlige myndigheder nærmere er udmøntet.
Se sikkerhedsbekendtgørelsen her
-medium.jpg)
Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.
-medium.jpg)
-(2)-(1)-medium.jpg)
-medium.jpg)