Vi bruger cookies!

jv.dk bruger cookies til at give dig en god oplevelse og til at indsamle statistik, der kan være med til at forbedre brugeroplevelsen. Hvis du klikker på et link på www.jv.dk, accepterer du samtidig vores cookiepolitik. Læs mere

Sjusk med datasikkerhed kan koste dyrt: Esbjerg Kommune forbereder sig på ny lov

En ny databeskyttelseslov træder i kraft i maj næste år, og Esbjerg Kommune forbereder sig i øjeblikket til den nye lov. For nylig blev der i kommunen afviklet en temadag om IT-sikkerhed, og kampagner og stikprøvekontroller er også indført. (Arkivfoto: Søren E. Alwan)

Sjusk med datasikkerhed kan koste dyrt: Esbjerg Kommune forbereder sig på ny lov

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Kampagner, temadage og ansættelse af en databeskyttelsesrådgiver. Esbjerg Kommune arbejder målrettet på at sikre borgerne en god beskyttelse af deres data.

Esbjerg: En ny databeskyttelseslov træder i kraft 25. maj næste år. Ifølge loven risikerer kommuner og virksomheder, der sjusker med datasikkerhed, at få bøder i millionstørrelsen. Faktisk kan en bøde for overtrædelse af den nye lov lyde på helt op til 16 millioner kroner, og der står derfor mange skattekroner på spil, også i Esbjerg Kommune.

Jørgen Rosenskjold, digitaliserings- og IT-chef i Esbjerg Kommune, ser fortrøstningsfuldt på indførelsen af den nye lov og siger:

- Jeg tror aldrig, vi som kommune kan melde ud, at vi er 100 procent klar til den nye databeskyttelseslov. Der vil jo hele tiden være nye ting, man skal forholde sig til. Jeg mener til gengæld, at vi i Esbjerg Kommune har et rigtig godt udgangspunkt for at leve op til kravene i den nye lov.

Han uddyber:

- Vi arbejder allerede med standarden for informationssikkerhed, ISO27001, som den nye lov lægger op til, at vi skal. Vi har også indført stikprøvekontrol ved de medarbejdere, som arbejder med persondata. Vi har desuden anskaffet et nyt værktøj, der letter arbejdet med stikprøvekontroller, som jeg forventer mig meget af.

 

-  Der vil hele tiden være nye ting, man skal forholde sig til. Jeg mener til gengæld, at vi i Esbjerg Kommune har et rigtig godt udgangspunkt for at leve op til kravene i den nye lov.
Jørgen Rosenskjold, digitaliserings- og ITchef i Esbjerg Kommune
Den nye lov - kort fortalt
Et samlet Folketing har siden 2015 presset på for, at myndigheder skal sanktioneres på lige fod med private firmaer, når de overtræder loven og sjusker med databeskyttelse. Nu sker der noget.Lovforslag L 68 blev 25. oktober i år fremsat i Folketinget af justitsminister Søren Pape Poulsen (K). Det 1. behandles 16. november.

Lovforslaget gør op med en retstradition om, at myndigheder som udgangspunkt ikke kan straffes med bøder for at overtræde loven.

Ifølge Dansk Erhverv har mange private virksomheder alene ved truslen om bøder allerede investeret kraftigt i at efterleve den nye lov, der træder i kraft i maj næste år.

Der er i loven et bødeloft på 16 millioner kroner. Skal en kommune betale en bøde, fordi den ikke lever op til den nye lov om datasikkerhed, skal pengene hentes fra andre områder i det kommunale budget. Det betyder, at sjusk med datasikkerhed i det offentlige risikerer at ramme velfærdsydelser.

 

Ansætter en rådgiver

Ifølge Jørgen Rosenskjold taler man i øjeblikket meget om den nye databeskyttelseslov på Rådhuset i Esbjerg.

Ikke mindst fordi en intern spørgeskemaundersøgelse, som en digitaliseringskonsulent lavede sidste år, viste, at nogle af kommunens medarbejdere ikke kendte til alle de vigtigste it-sikkerhedsregler med hensyn til brug af persondata.

Esbjerg Kommune søger i øjeblikket en databeskyttelsesrådgiver, og de sidste to-tre år har man desuden i kommunen arbejdet med et såkaldt "årshjul" inden for IT-sikkerhed - en slags nedskrevet huskeliste, der sikrer, at man har fokus på de tilbagevendende aktiviteter, der skal gennemføres for at sikre et passende niveau for IT-sikkerhed.

Der er også udarbejdet kampagner, som skal hjælpe både ledere og ansatte med at holde sikkerheden i hævd - alt sammen tiltag, der peger hen imod indførelse af den nye lov.

Fornylig afviklede kommunens IT-strategigruppe en temadag med fokus på IT-sikkerhed. Her kunne ledelsen lære om sikker brug af persondata og sikker arkivering. En del af dagen blev afviklet i samarbejde med Prueba Cybersecurity, som har et stort samarbejde med Rigspolitiet, og viste et kunstigt hackerangreb.