Digitale sagssystemer understøtter ikke EU's kommende persondatakrav
Hverken i det offentlige hos kommunerne eller i de private virksomheder er der komplet styr på, hvad EU's kommende persondataforordning kræver af de elektroniske sags- og dokumenthåndteringsystemer (ESDH), og flere af systemerne understøtter ikke en række centrale krav i forordningen.
Det skriver Version2 på baggrund af en undersøgelse udført af it-konsulenthuset Devoteam.
Devoteam har i undersøgelsen spurgt danske ESDH-kunder ind til flere centrale elementer i persondataforordningen, og resultatet er ikke ligefrem opløftende. Eksempelvis svarer kun 53 pct. af respondenterne at de som minimum "i nogen grad" har mulighed for at slette data om en kunde, hvis de skulle blive bedt om det, hvilket er et essentielt element i forordning.
Ligeledes svarer kun 16 pct. at deres system understøtter automatisk sletning af data, hvilket kan skabe store problemer, da reglerne fremover vil kræve at man kan slette specifikke data, hvilket ifølge Devoteam hænger sammen med, at brugerne ikke tidligere har haft brug for denne mulighed. Det vil dog fremover være nødvendigt, da en manual sletteproces i praksis er uladesiggørlig.
"Sammenholder man de offentlige kunders høje bevidsthed om persondataforordningen og deres forventning til, hvad deres leverandører leverer til dem, samt Devoteams vurdering af ESDH-leverandørerne på området, så er der et forholdsvis stort "hul"," noterer Devoteam i rapporten.
Regeringen vil fordoble bevillingen til Datatilsynet
Skygge-it gør det vanskeligt at leve op til krav om datasikkerhed
Skat fører ikke tilstrækkeligt tilsyn med underleverandører
