Ingen kontrol af databehandlere hos Statens Serum Institut
Statens Serum Institut fører i modstrid med persondataloven ikke tilsyn med sine databehandlere. Det manglende tilsyn er et problem, lyder det fra Datatilsynet.
af MORTEN STEEN
Selvom Statens Serum Institut overfører sundhedsdata til databehandlere bliver der ikke ført tilsyn med sikkerheden. Det skriver Version2 på baggrund af en aktindsigt.
Det manglende tilsyn er i modstrid med Persondataloven, fastslår Datatilsynet.
"Det er et krav i persondataloven. Man skal uanset hvad påse, at databehandleren overholder reglerne. Hvis de ikke gør det, så er det selvfølgeligt et problem," siger Katrine Valbjørn Trebbien, specialkonsulent hos Datatilsynet, til Version2.
Hos Statens Serum Institut erkender man, at man hidtil kun har haft en procedure for at føre tilsyn, når en databehandler har overtrådt deres instruktionsbeføjelser. Derfor er man ved at udarbejde en procedure for tilsynene.
Datatilsynet udtaler kritik af Skat
