Sikkerhed for persondata på Datafordeleren

Publiceret 09-04-2018

Styrelsen for Dataforsyning og Effektivisering (SDFE) har gennemført en detaljeret risikovurdering af it-sikkerheden for personfølsomme grunddata på Datafordeleren. Vurderingen viser, hvornår det er vigtigt at få sat fokus på, om der er tale om personfølsomme data i Datafordelerens processer, samt at få håndteret processerne administrativt når de først er identificeret.

Risikovurderingen er gennemført i samarbejde med Rambøll Management Consulting, som har udarbejdet en rapport, der gennemgår Datafordeleren for opbevaring og behandling af persondata.

Rapporten over Data Protection Impact Assessment (DPIA) sikrer, at SDFE, som databehandler på vegne af de mange involverede dataansvarlige myndigheder, har en præcis påvisning og dokumentation af centrale sikkerhedsovervejelser og –foranstaltninger.

Et naturligt fokus i rapporten har været sikkerheden omkring behandling af følsomme oplysninger om borgerne. Men SDFE behandler også data, der bliver indsamlet om administrative brugere, som opretter sig i systemet. Der gælder de samme regler om behandling, sikkerhed og rettigheder, da det jo også er personfølsomme data.

Rapporten er et led i SDFEs arbejde med at sikre et højt beskyttelsesniveau for data inden for rammerne af EU’s persondataforordning, som træder i kraft 25. maj 2018.

Arbejdet med GDPR har givet SDFE et skærpet blik på it-sikkerhed generelt. Styrelsen har besluttet at organisere sig med egen Data Protection Officer (DPO), og samtidig starte en intern informationskampagne med 10 GDPR- og it-sikkerhedsambassadører som omdrejningspunkter.