Hvordan skal vi forholde os til den nye databeskyttelseslov?

Som omtalt i Det Faglige Hjørne 15. maj, erstattes persondataloven den 25. maj af den europæiske databeskyttelsesforordning, og når de nationale tilpasninger i forordningen er blevet vedtaget i Folketinget, får vi databeskyttelsesloven. De vil sammen udgøre den nye regulering på området og gælder for alle behandlinger af oplysninger om personer. Formålet er at styrke beskyttelsen af personoplysninger. Mange af reglerne svarer til de regler, vi kender fra persondataloven, men der er en række nye tiltag, som skal styrke beskyttelsen af personoplysninger – fx:

  • Aarhus Kommune skal have fortegnelser over de behandlinger vi foretager af personoplysninger
  • Aarhus Kommune får et øget dokumentationskrav, bl.a. vedr. oplysningspligten, indsigtsretten og samtykke.
  • Aarhus Kommune kan få bøder på op til 16 mio. kr. pr. forseelse, hvis reglerne ikke overholdes.
  • Aarhus Kommune skal have en databeskyttelsesrådgiver (DPO). Han tiltrådte 1. oktober 2017 og hedder Allan Gintborg Rasmussen – algr@aarhus.dk

Det kan blive en alvorlig og dyr sag for kommunen, hvis vi ikke overholder reglerne. Men hvad gør Aarhus Kommune for at sikre sig, at de ledere og medarbejdere, der arbejder med borgernes data, også ved hvordan de skal beskytte og sikre dem mod misbrug?

Der er oprettet en Databeskyttelsesportal, hvor du kan finde informationer omkring den nye lovgivning samt rammerne for behandlingen af personhenførbare oplysninger i forbindelse med dit arbejde.

Alle medarbejdere skal se den nye it-sikkerhedsfilm, der fortæller om, hvordan man håndterer datasikkerheden. Du finder den ved at klikke på det lille lup-ikon nederst til venstre på din skærm (ved siden af windows-ikonet) og søge på ’sikkerhedsfilm’. Den varer ca. 4 minutter. 

Der er udarbejdet et obligatorisk e-læringskursus om databeskyttelsesreglerne, som sendes ud til medarbejderne fra 23. maj. Det tager omkring 45 minutter at gennemgå og man kan gå til og fra og behøver ikke tage det hele på én gang. Som leder skal du sikre, at dine medarbejdere gennemfører kurset. 

Har du spørgsmål, som du ikke får besvaret via de nævnte muligheder? Kontakt din lokale it-sikkerhedsansvarlige. Se hvem det er her.