Når kommuner ikke laver risikovurderinger for børns databeskyttelse, så er det rent held, hvis de rammer det rigtige sikkerhedsniveau ifølge Datatilsynet.
Når kommuner ikke laver risikovurderinger for børns databeskyttelse, så er det rent held, hvis de rammer det rigtige sikkerhedsniveau ifølge Datatilsynet.

Foto : Irena_Geo/BigStock

Kommuner sylter risikovurderinger og sender blindt børnedata til Microsoft

13 ud af 22 kommuner mangler en risikovurdering af børns databeskyttelse, når eleverne bruger Office 365 i undervisningen, og derfor er det rent held, hvis man rammer det rigtige sikkerhedsniveau, slår Datatilsynet fast. Flere kommuner afviser indsigt.
Den er gal igen med danske kommuners indsats for skolebørns databeskyttelse.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Kommuner uden risikovurdering

Listen viser de kommuner, der hverken har lavet en risikovurdering eller konsekvensanalyse af børns databeskyttelse ved brug af Office 365 og Onedrive:

Assens, Bornholm, Brønderslev, Esbjerg, Holstebro, Høje Taastrup, Kolding, Nordfyns, Nyborg, Ringkjøbing-Skjern, Slagelse, Stevns, Ærø.

Slagelse Kommune er også på listen over Google-kommuner, der ikke har lavet risikovurderinger af børns databeskyttelse ved brug af G Suite for Education, som fremgår af en tidligere artikel. Det er, fordi nogle skoler i Slagelse bruger G Suite, og andre skoler bruger Office 365.

Allan Frank
Allan Frank
Illustration: Københavns Universitet

Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet, mener, at kommuner uden en risikovurdering har handlet i strid med GDPR, for uden kendskab til risici er det meget svært at finde det rigtige sikkerhedsniveau for børns databeskyttelse.