GDPR: Nu strammer garnet om kommuner og regioner

It-leverandørerne har brugt månedsvis på at gøre sig klar til de nye GDPR-regler. Nu har det offentlige selv travlt med at få bundet de sidste knuder på de løse ender, og den organisatoriske opgave er stor, mener GDPR-ansvarlig Rune Møller Andersen, EG Team Online. Han afviser dog, at det offentlige har undervurderet opgaven, selvom der er meget at gøre endnu.

GDPR: I maj 2016 vedtog EU den nye persondatabeskyttelsesforordning, GDPR – General Data Protection Regulation, med skærpede krav til datasikkerhed og hårde bodsbestemmelser.

Hvem er egentlig din DPO – Data Protection Officer?

De nye regler træder i kraft i Danmark i maj 2018. Derfor er der i mange organisationer hektisk aktivitet for at sikre, at alle systemer og procedurer overholder den nye lovgivning på området.

For ud over it-systemer handler det også om fx opslagstavler.

- Når jeg besøger sociale tilbud og plejehjem, ser jeg stadig en eller flere opslagstavler rundt omkring i huset, som ikke helt lever op til den kommende persondataforordning, siger senior manager Brian Østergaard.

Læs også: GDPR: Er dine opslagstavler helt lovlige?

Problemet er, at tavlerne ofte bliver benyttet til at hænge lister op på med fx navn, mål, delmål, risikovurderinger og andre personfølsomme oplysninger.

Post-its med konkrete oplysninger om borgere eller ligefrem fælles kodeord til den fælles pc kan også dukke op blandt de mange opslag.