Foto : Irena_Geo/BigStock
Kommuner sylter risikovurderinger og sender blindt børnedata til Microsoft
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Skarp kritik af Aarhus Kommune: Sender skolebørns data ulovligt til Google
Aarhus kommune bryder loven ved med åbne øjne at gå på kompromis med omkring 24.000 skolebørns databeskyttelse. Det vurderer ekspert i persondataret, men kommunen vil fortsætte med at bruge Googles tjeneste G Suite for Education, oplyser digitaliseringschef.
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.
Klik herNævnte firmaer
Listen viser de kommuner, der hverken har lavet en risikovurdering eller konsekvensanalyse af børns databeskyttelse ved brug af Office 365 og Onedrive:
Assens, Bornholm, Brønderslev, Esbjerg, Holstebro, Høje Taastrup, Kolding, Nordfyns, Nyborg, Ringkjøbing-Skjern, Slagelse, Stevns, Ærø.
Slagelse Kommune er også på listen over Google-kommuner, der ikke har lavet risikovurderinger af børns databeskyttelse ved brug af G Suite for Education, som fremgår af en tidligere artikel. Det er, fordi nogle skoler i Slagelse bruger G Suite, og andre skoler bruger Office 365.
Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet, mener, at kommuner uden en risikovurdering har handlet i strid med GDPR, for uden kendskab til risici er det meget svært at finde det rigtige sikkerhedsniveau for børns databeskyttelse.
