ITWatch

Ingen kontrol af databehandlere hos Statens Serum Institut

Statens Serum Institut fører i modstrid med persondataloven ikke tilsyn med sine databehandlere. Det manglende tilsyn er et problem, lyder det fra Datatilsynet.

Foto: Colourbox

Selvom Statens Serum Institut overfører sundhedsdata til databehandlere bliver der ikke ført tilsyn med sikkerheden. Det skriver Version2 på baggrund af en aktindsigt.

Det manglende tilsyn er i modstrid med Persondataloven, fastslår Datatilsynet.

"Det er et krav i persondataloven. Man skal uanset hvad påse, at databehandleren overholder reglerne. Hvis de ikke gør det, så er det selvfølgeligt et problem," siger Katrine Valbjørn Trebbien, specialkonsulent hos Datatilsynet, til Version2.

Hos Statens Serum Institut erkender man, at man hidtil kun har haft en procedure for at føre tilsyn, når en databehandler har overtrådt deres instruktionsbeføjelser. Derfor er man ved at udarbejde en procedure for tilsynene.

Datatilsynet udtaler kritik af Skat 

Netbutikker sladrer om dit køb, uden du ved det

Fortrolige oplysninger fra Kalundborg lækket i it-fejl 

Mere fra ITWatch

Læs også

Relaterede

Seneste nyt

Se flere jobs