”Myndighederne har samlet set ydet en utilfredsstillende indsats for at sikre, at outsourcede følsomme og fortrolige persondata om borgerne opbevares sikkert.”
Sådan lyder konklusionen fra Rigsrevisionens beretning om outsourcede persondata hos de danske myndigheder.
Danmark er et af de mest digitaliserede samfund i verden. Det medfører, at de offentlige myndigheder indsamler og behandler mange oplysninger om borgerne – herunder følsomme og fortrolige personoplysninger. Samtidig outsourcer myndighederne en betydelig andel af de statslige it-systemer til eksterne leverandører. Faktisk er Danmark også her i blandt de førende lande.
Læs Rigsrevisionens beretning om outsourcede persondata
Digitalisering og outsourcing kræver kontrol og tilsyn
Kombinationen af digitalisering og outsourcing gør det til en kompleks opgave for myndighederne at udføre en tilfredsstillende kontrol af de it-leverandører, som behandler borgernes personoplysninger.
Ikke desto mindre skal myndighederne give borgerne sikkerhed for, at deres følsomme og fortrolige oplysninger bliver outsourcet, opbevaret og behandlet sikkert i henhold til reglerne i GDPR.
”GDPR trådte i kraft for nøjagtig to år siden, og vores erfaringer med risikovurderinger, databehandleraftaler og tilsyn viser i tråd med Rigsrevisionens beretning, at den øgede digitalisering og outsourcing af data betyder, at såvel myndigheder som virksomheder er udfordret på at behandle og sikre de personfølsomme oplysninger korrekt,” siger Mikkel Jon Larssen, Partner og chef for Risk Assurance i BDO.
Mikkel og hans team af specialiserede dataeksperter rådgiver til dagligt offentlige myndigheder og danske virksomheder om procedurer og sikkerhedsforanstaltninger for beskyttelse af personoplysninger – herunder hjælp til databehandleraftaler med samt løbende kvalitetssikring og tilsyn hos leverandører.
Få styr på dine databehandleraftaler
Når myndigheder outsourcer et it-system til en ekstern leverandør, forpligter de sig til at udarbejde en risikovurdering, indgå en databehandleraftale og løbende føre tilsyn med leverandøren. En styring af de eksterne databehandlere, som ifølge Statsrevisorerne ikke har fungeret godt nok.
Mange offentlige myndigheder skal således styrke deres tilsyn og sikre, at de outsourcede personoplysninger opbevares og behandles sikkert. Det kan BDO’s dataspecialister hjælpe med. Vores løsning er skræddersyet og sikrer, at myndigheden eller organisationen overholder de gældende regler og føre det påkrævede tilsyn med eksterne leverandører.
Er du interesseret i en uforpligtende og faglig snak med en af vores dataspecialister, er du velkommen til at kontakte Mikkel Jon Larssen eller Ivan Sommer, Senior Manager i BDO Advisory.
Kontakt os