Høje-Taastrup Kommune var blandt de udvalgte kommuner, som Datatilsynet i sommeren 2021 førte tilsyn med efter reglerne om databeskyttelse.
Tilsynet fokuserede på adgangsrettigheder i Høje-Taastrup Kommunes filsystemer. Et filsystem er i denne sammenhæng, den stistruktur kommunen opbevarer data i på deres servere. Tilsynet så på, om der var differentierede rettigheder til de forskellige mapper med oplysninger, samt om adgange blev tildelt ud fra arbejdsbetingede behov.
I forbindelse med tilsynet udvalgte Datatilsynet en database, hvor der var tildelt adgang for 12 AD-grupper, dvs. 12 grupper af brugere.
Datatilsynet fandt, at Høje-Taastrup Kommune – ved ikke at have retningslinjer eller objektive kriterier for indmeldelse i AD-grupperne – ikke havde levet op til reglerne om behandlingssikkerhed.
Datatilsynet lagde vægt på, at 410 personer havde AD-adgang til den udvalgte database, og at kommunen ikke kunne dokumentere, at der var foretaget en vurdering af de pågældende medarbejderes arbejdsbetingede behov for adgang til den pågældende database.
På den baggrund udtalte Datatilsynet kritik af Høje-Taastrup Kommune.
Vil du vide mere?
Læs afgørelsen her.
Læs Datatilsynets vejledning om behandlingssikkerhed og databeskyttelse gennem design og standardindstillinger her.