Kommunes offentliggørelse af byggesagsarkiv på internettet

19/10-2012 | § 41, § 42, Adressebeskyttelse, Byggesagsarkiv, Databehandler, Databehandleraftale, Internet, Offentliggørelse, Personnummer, Sikkerhedsregler, Uberettiget

Datatilsynet vender hermed tilbage til sagen vedrørende Vejle Kommunes offentliggørelse af personoplysninger i et byggesagsarkiv via løsningen www.weblager.dk, der er hosted af Dansk Scanning A/S. Ved brev af 26. januar 2012 er...

Læs mere

IT-Universitetet i Københavns brug af Microsofts cloud-løsning Office 365

10/07-2012 | § 27, § 41, § 42, Cloud, Databehandleraftale, Kryptering, Login, Logning, Risikovurdering, Sletning

1. Datatilsynet har den 2. januar 2012 modtaget IT-Universitetet i Københavns (herefter 'IT-Universitetet') ændringer til ovennævnte anmeldelser.

Ved e-mail af 15. februar og 14. marts 2012 har IT-Universitetet besvaret en række...

Læs mere

Odense Kommunes offentliggørelse af fortrolige oplysninger om kommunens medarbejdere på hjemmeside

20/06-2012 | § 41, Bankoplysninger, Datasikkerhed, Hjemmeside, Offentliggørelse, Personnummer, Sikkerhed

1. På baggrund af en henvendelse fra en borger blev Datatilsynet den 17. januar 2012 opmærksom på, at Odense Kommune har offentliggjort fortrolige oplysninger om 14 af kommunens medarbejdere på kommunens hjemmeside. Ved...

Læs mere

Sikkerhedsbrist hos Odense Kommune

20/06-2012 | § 41, Beskæftigelsescenter, Databehandler, Datasikkerhed, Helbredsoplysninger, Kritik, Sagsmapper, Sikkerhed

Datatilsynet vender hermed tilbage til sagen, hvor Datatilsynet på baggrund af en henvendelse fra en journalist er blevet opmærksom på, at Odense Kommune ved flere tilfælde tilsyneladende har videregivet oplysninger om kommunens...

Læs mere

Behandling af personoplysninger i cloud-løsningen Office 365

6/06-2012 | § 27, § 41, § 42, Cloud, Databehandler, Databehandleraftale, Dataansvarlig, E-mail, Kalender, Kontrol, Logning, Revision, Risikovurdering, Sikkerhed, Sikkerhedsbekendtgørelse, Tredjeland

1. Datatilsynet vender hermed tilbage til sagen vedrørende behandling af personoplysninger i Microsofts cloud-løsning Office 365. 

2. SagsfremstillingMicrosoft har oplyst, at virksomheden har tilsluttet sig Safe...

Læs mere

Sundhedsjournalen og det Nationale Patient Indeks (NPI)

10/05-2012 | § 41, Adgang, Autorisation, Behandlingsrelation, E-journal, NPI, Sikkerhed, Sundhedsjournalen, Sundhedsloven

1. National Sundheds-it (NSI) og Danske Regioner rettede i 2011 henvendelse til Datatilsynet vedrørende it-sikkerhedsmæssige forhold i relation til Sundhedsjournalen og det Nationale Patient Indeks (NPI), som er under...

Læs mere

Borgeres mulighed for spærring af den mobile adgang til NemPost

2/05-2012 | § 41, Digital signatur, Mobil, NemID, Nempost, Selvbetjening, Selvbetjeningsløsning, Smartphone, Spærring

1. Ved e-mail af 5. oktober 2011 rettede Rudersdal Kommune henvendelse til Datatilsynet med en forespørgsel om borgeradgang til en mobil udgave af kommunens selvbetjeningsløsning Min Rude – MobilRuden – via smartphones eller...

Læs mere

Login ved adgang til SkoleIntra

2/05-2012 | § 41, Digital signatur, Intranet, Login, NemID, Sikkerhed, Skole

Datatilsynet vender hermed tilbage til sagen, hvor Rudersdal Kommune den 1. september 2011 har rettet henvendelse til Datatilsynet med en forespørgsel om login på SkoleIntra. Det fremgik oprindeligt af sagen, at Rudersdal Kommune...

Læs mere

KL's overførsel af køreprøvesystem til en cloud-løsning

3/04-2012 | § 27, § 41, § 42, § 5, § 51, Anmeldelse, Cloud, Databehandler, Databehandleraftale, Dataansvar, Safe Harbor, Sikkerhed, Sikkerhedsbrist, Sletning, Tredjeland

1. Datatilsynet vender hermed tilbage til sagen om KL's overførsel af et køreprøvesystem til en cloud-løsning.

Samlet set finder Datatilsynet KL's håndtering af personoplysningerne i køreprøvesystemet meget kritisabel....

Læs mere

Udtalelse til KL om brug af privat NemID som medarbejder log-in i kommuner (opdateret)

30/03-2012 | § 41, Ansatte, Brugeridentifikation, Brugerstyring, Certifikat, Hjemmearbejdsplads, Kommune, Login, Medarbejder, Medarbejdercertifikat, Medarbejdersignatur, NemID, Personlig NemID, Privat Nem-ID, Sikkerhedsbekendtgørelse

1. På baggrund af henvendelser fra Kommunernes Landsforening samt en række kommuner har Datatilsynet vurderet brug af medarbejderes personlige NemID i kommunernes log-in procedurer.

Datatilsynets konklusioner – som...

Læs mere