Kommuner råber på hjælp: »Vi har brugt enormt meget tid på noget, der kunne være gjort billigere og bedre«

skole træt indeklima elev folkeskole
Illustration: Rido81/ Bigstock.
Kommunernes skolecentre laver det samme stykke arbejde 98 gange, når de udarbejder risikovurderinger og databehandleraftaler for de samme systemer. Hvorfor ikke centralisere dele af GDPR-arbejdet, spørger kommunerne.
15. april 2021 kl. 06:00
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En kommune er en kompleks virksomhed med hundredevis af systemer, og med GDPR skal kommunerne sørge for at lave databehandleraftaler med dem alle sammen.

Selv når flere kommuner bruger de samme systemer på samme måde, er det op til de enkelte kommuner hver især at udarbejde de lovpligtige GDPR-dokumenter.

Det er et problem, som blandt andet skoleområdet i kommunerne ligger under for. Men opgaven med risikovurderinger, konsekvensanalyser og databehandleraftaler kan løses med højere kvalitet, hvis den bliver løst fra centralt hold, mener skolekonsulenter fra tre kommuner.

»Jeg synes, det er fjollet, hvis vi i 98 kommuner laver det samme stykke arbejde og i den anden ende pålægger leverandøren at at tage stilling 98 gange til det samme stykke arbejde,« siger Rune Gråbæk, som er pædagogisk udviklingskonsulent i Greve Kommune og bestyrelsesmedlem i Danmarks it-vejlederforening.

Få fuld adgang til EduTech

EduTech skriver til professionelle, der arbejder med digitale- og teknologiske uddannelsesløsninger. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til EduTech
Alt indhold på EduTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
13. april 2021 kl. 14:28

Jeg synes at man overser en vigtig detalje - størstedelen af de kræfter man hælder i GDPR, er jo spildt når man vælger amerikanske udbudere i skyen.

Hvad nytter det at 98 kommuner sidder og laver bunker af GDPR-arbejde, når de nu ved at vores mest skrøbelige borgeres (børnenes) data alligevel bare sendes videre til misbrug hos amerikanske myndigheder?

Det er en god idé med en centralisering af GDPR-arbejdet, men det er nødt til at starte med at man skifter til danske eller EU-løsninger! Ellers giver arbejdet jo ingen mening.

2
14. april 2021 kl. 10:34

Nu er det vel ikke sådan, at data bare pr. automatik sendes videre til misbrug hos de amerikanske myndigheder. Men klart at problematikken ikke holder. Som vi har snakket om, så ser vi på muligheder. Men det må også være muligt at se på ordentlige aftaler med eksisterende løsninger. GDPR-arbejdet omhandler også at vide, hvad der er på spil og agere efter det. Vi må se, hvad der kommer fra EU. Arbejdet omkring dataoverførsler er vist intensiveret.