Statens It: Gammel software udfordrer GDPR-compliance i det offentlige

1. juni 2021 kl. 05:001
Statens It
Illustration: Statens It.
Gammel it i det offentlige spænder ben for GDPR-compliance, og derfor må man forsøge at lappe og opdatere så godt man kan, fortæller Statens It. Hvis ikke, det rækker, må man lave politikker hos den dataansvarlige myndighed.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det offentlige har en teknologisk gæld med for mange forældede it-systemer, som skaber problemer med compliance. Det mærker Helle Uldbæk Sørensen, der arbejder som DPO i Statens It, hvor det ofte er en udfordring at få myndigheders gamle software til at harmonere med GDPR.

»Det er ikke nogen hemmelighed, at it-landskabet er relativt forældet nogle steder. Det kræver investeringer at vedligeholde og videreudvikle på gamle it-systemer, og den opgave mærker vi også, når man taler om databeskyttelse og de krav, der i dag bliver stillet til dem,« siger hun.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
1. juni 2021 kl. 09:57

Ny it er udviklet efter privacy-by-design-princip

Jeg vil blot påpege, at privacy by design ikke er det samme som Artikel 25, stk. 1 "Data Protection by Design". De har visse ting til fælles, men er langt fra det samme. Dette bør rettes af redaktionen.

Desuden vil jeg påpege, at Databeskyttelse gennem Design faktisk ikke kun omhandler IT, men alt behandling af data. Så fra udvælgelse af, hvilke systemer, komponenter, services, værktøjer, tredjepartssystemer og -tjenester, etc. man bruger, samt hvilke foranstaltninger man laver sig i disse behandlinger. Herunder mere end bare IT: Databeskyttelse gennem Design tankegangen skal anvendes på HELE organisationen, fra foranstaltninger i kontrakter med Rengøringspersonalet om ikke at åbne gardiner, til foranstaltninger om at fjerne papir med informationer fra åben tilgængelige steder, osv. Ikke kun IT-systemer kan og bør designes efter disse principper om databeskyttelse, men også procedurer, politikker, kontrakter, adfærd, osv osv osv.