Datatilsynet har for nylig modtaget en anmeldelse af et brud på persondatasikkerheden, hvor en række vigtige e-mails ikke blev modtaget i den rette afdeling. Fejlen skyldtes bl.a. en fejlagtig opsætning og test af den løsning, der modtog e-mails.
Hvis man som dataansvarlig udfører en behandlingsaktivitet, der kan medføre høj risiko for de registrerede, så vil kravene til anvendelsen af den teknologi, der understøtter behandlingsaktiviteten, være tilsvarende høje.
Man skal derfor især i sådanne situationer teste løsningen så grundigt, at alle potentielle fejlkilder er afprøvet, og det er f.eks. i den forbindelse meget vigtigt at have styr på sin ”Change Management”.
Datatilsynet har i sit foranstaltningskatalog en række forslag til, hvordan du får styr på din Change Management.