KL:”Kommunerne når rigtig langt med ny databeskyttelsesforordning ved at have styr på de gældende regler”

KL:”Kommunerne når rigtig langt med ny databeskyttelsesforordning ved at have styr på de gældende regler”

Hvis kommunerne har styr på de gældende regler i persondataloven og i sikkerhedsbekendtgørelsen, står de godt rustet til den kommende EU-databeskyttelsesforordning, der er gældende fra 25. maj 2018. Det siger chefkonsulent Pernille Jørgensen, KL.
Der er stadig uvished om, hvordan EU’s ny persondataforordning helt præcist bliver implementeret. Men nu ved kommunerne i det mindste, hvornår persondataforordningen kommer til at gælde fra – nemlig den 25. maj 2018 – og chefkonsulent Pernille Jørgensen, KL, siger, at kommunerne når et godt stykke ad vejen ved at have styr på de nugældende regler om beskyttelse af persondata.
”Kommunerne står godt rustet til EU´s nye databeskyttelsesforordning, hvis de følger de nugældende regler i persondataloven og i sikkerhedsbekendtgørelsen til punkt og prikke. Op til 70 pct. af arbejdet med EU’s nye databeskyttelsesforordning vil være gjort ved at have styr på de nugældende regler. Så det er en rigtig god idé at få fulgt op på, om man følger reglerne om fx autorisationer, databehandler aftaler og interne sikkerhedsregler,” remser Pernille Jørgensen op.
KL sendte i juni måned et brev ud til kommunaldirektørerne i landets kommuner. Her understregede KL, at datasikkerhed er – og vil være – et overordentligt vigtigt tema for kommunerne i de kommende år. Implementeringen af de nye regler kan dog ikke gå i gang med det samme, da der udestår afklaring af de nye reglers konsekvenser for kommunerne.
 
Justitsministeriets stormøder
I slutningen af juni indkaldte Justitsministeriet til det første af en række stormøder om EU’s databeskyttelsesforordning. Formålet med mødet var at orientere om det projektarbejde, der netop er igangsat med analyse af forordningens bestemmelser, herunder forordningens rammer for nationale særregler og en analyse af gældende dansk lovgivning.
Justitsministeriet fortalte, at arbejdet er sat i gang sammen med Datatilsynet, Digitaliseringsstyrelsen og Erhvervsstyrelsen.
 
50 steder med nationale særregler
Det kom frem på mødet, at der er over 50 steder i forordningen, hvor der er rum for at indføre nationale særregler.
Det er planen, at projektarbejdets analyser, anbefalinger og udkast til lovgivningsmæssige tilpasninger skal være afsluttet senest i første kvartal 2017, så der i oktober 2017 kan fremsættes de nødvendige lovforslag i Folketinget.
KL deltager i arbejdet med at se på forordningens konsekvenser for dansk lovgivning og vil snarest etablere en kommunal referencegruppe, som skal sikre, at kommunernes spørgsmål til forordningen bliver belyst.
”Selvom databeskyttelsesforordningen er vedtaget, efterlader den stadig rum for national lovgivning. Der er en lang række emner, der drøftes. Når fx den gældende persondatalov ophæves, vil vi få en ny, national persondatalov ved siden af databeskyttelsesforordningen. Den nye lov vil bl.a. skulle tage stilling til, om offentlige myndigheder skal kunne idømmes bøder ved overtrædelser af databeskyttelsesforordningen,” siger Pernille Jørgensen.
De tilkendegivelser, Kit-Magasinet har fået fra kilder på området, peger på, at det er forventningen, at der vedtages en national særlovgivning på dette område. Sådan at offentlige myndigheder formentlig vil gå fri af bødekravet.
Pernille Jørgensen ser andre positive takter i forordningen.” Forordningen – som ellers på mange måder ligner de regler, vi har i dag – afspejler
som noget nyt en risikobaseret tilgang til sikkerhed. Altså, at de sikkerhedstiltag, man sætter i værk, afspejler den reelle datasikkerhedsrisiko. I en verden hvor kommunerne kan købe sig fattige i sikkerhed, er dette den rigtige tilgang til sikkerhedsarbejdet”,” siger Pernille Jørgensen. 
I KL er man i færd med at sætte flere indsatser om implementering af forordningen i gang, der skal sikre, at kommunerne kommer i mål i forhold til at kende og anvende de nye regler, når forordningen får virkning. Fokus vil være på at øge awareness hos kommunale medarbejdere i forhold til databeskyttelse og sikkerhed. Dette vil ske via både kampagner, netværk og undervisning.
Og der vil blive set på, hvordan kommunerne kan bruge ISO 27.001-standarden til at implementere kravene i databeskyttelsesforordningen.

 
Ny portal om persondata-forordningen
 
Desuden vil der blive etableret en ny portal, hvor nyeste viden i Justitsministeriet om forordningen, vil blive formidlet til kommunerne.Det er tanken, at portalen både skal være kommunernes indgang til at få svar på spørgsmål om forståelsen af forordningen samt stille konkrete værktøjer til rådighed, fx udkast til databehandleraftaler.