ITWatch

Datatilsynet udtaler kritik: Statens Serum Institut har ikke levet op til loven

Hos Datatilsynet finder man det "meget beklageligt," at Statens Serum Institut ikke har ført et eneste tilsyn med sine databehandlere.

Foto: Colourbox

Den danske myndighed Datatilsynet udtaler i en afgørelse kritik af Statens Serum Institut for institutets mangelfulde tilsyn med sine databehandlere og deres omgang med danske borgeres person- og sundhedsdata.

Det skriver Version2 på baggrund af afgørelsen.

"Efter en gennemgang af sagen finder Datatilsynet det meget beklageligt, at Statens Serum Institut ikke konsekvent har påset sikkerheden hos instituttets databehandlere. Statens Serum Institut har efter Datatilsynets opfattelse derfor ikke levet op til kravet i persondatalovens § 42, stk. 1.," skriver Datatilsynet blandt andet.

Kritikken kommer efter det blev kendt, at Statens Serum Institut kun førte tilsyn i de tilfælde, hvor man havde mistanke om, at der kunne være noget galt. Det har senere vist sig, at det kriterium har betydet, at man ikke har udført et eneste tilsyn. Statens Serum Institut har nu ændret i sin praksis, hvilket betyder, at der fremover vil blive ført tilsyn med databehandlerne 2-4 gange årligt - eller indhentet revisionserklæringer til formålet.

KL: Dårlig offentlig it-sikkerhed skyldes tab af kompetencer

Region om persondatalov: Vi får ikke nogen hjælp

Jurist: Persondataproblemer i Statens Serum Institut ville betyde bøder under GDPR

Sundhedsminister kræver redegørelse om datasjusk hos Statens Serum Institut

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger