Datatilsynet gennemførte i juni måned et tilsyn med Mariagerfjord Kommune. Formålet med tilsynet var bl.a. at foretage en overordnet vurdering af kommunens modenhed i forhold til databeskyttelse, herunder navnlig på sikkerhedsområdet.
På baggrund af tilsynet fandt Datatilsynet grundlag for at udtale:
- alvorlig kritik af, at Mariagerfjord Kommune havde opbevaret personoplysninger ud over, hvad der var nødvendigt i forhold til formålet, og ved ikke at have indført retningslinjer eller tilsvarende organisatoriske foranstaltninger for sletning af personoplysningerne i tilfælde, hvor tekniske foranstaltninger ikke var muligt.
- alvorlig kritik af, at Mariagerfjord Kommune ikke havde truffet passende sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er ved kommunens behandling af personoplysninger.
Datatilsynet udsteder påbud
På baggrund af tilsynet har Datatilsynet fundet grundlag for at meddele Mariagerfjord Kommune påbud om, at udarbejde en liste over kommunens systemer, hvori der bliver behandlet personoplysninger, at slette personoplysninger, hvor det ikke længere er nødvendigt for kommunen at opbevare oplysningerne og at udarbejde en plan for hvordan kommunen i samarbejde med kommunens systemleverandører kan få slettet personoplysninger i kommunens systemer, som kommunen ikke længere har et formål med at opbevare.
Datatilsynet har også fundet anledning til at meddele Mariagerfjord Kommune påbud om at fjerne medarbejderes rettigheder til at installere programmer og eksekvere skadelig kode mv. på de computere og devices, der kan tilsluttes kommunens netværk.
Vil du vide mere?
Læs afgørelsen her.
Læs mere om behandlingssikkerhed her.