Allerød Kommune var blandt de udvalgte kommuner, som Datatilsynet i sommeren 2021 førte tilsyn med efter databeskyttelsesreglerne.
Tilsynet fokuserede på Allerød Kommunes måde at administrere adgangsrettigheder i socialforvaltningen. I forbindelse med tilsynet bad Datatilsynet Allerød Kommune om dokumentation for udførte stikprøver i et af kommunens systemer.
Datatilsynet fandt, at Allerød Kommunes procedurer for stikprøvekontrol af loggen i socialforvaltningens systemer generelt var tilfredsstillende i forhold til risikobilledet.
Det var i den forbindelse Datatilsynets vurdering, at stikprøvekontrol hvert halve år udgør det absolutte minimum af kontrol i systemer, der behandler mange fortrolige og følsomme personoplysninger, eller hvor adgangsrettighederne er af en bredere karakter.
Datatilsynet fandt imidlertid, at kommunen i mindst et tilfælde ikke havde fulgt sine egne retningslinjer for kontrol.
Datatilsynet udtalte på den baggrund kritik af, at Allerød Kommunes behandling af personoplysninger ikke var sket i overensstemmelse med reglerne om behandlingssikkerhed.
Læs selve afgørelsen her.
Læs også mere i vores vejledning om behandlingssikkerhed her.