Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/4/2012
Et kommunalt system til administration af køreprøver overholdt ikke reglerne og havde et alvorligt sikkerhedshul, skriver Datatilsynet i en skarp kritik af Kommunernes Landsforening.Sagen startede, da nogle kørelærere for et år siden opdagede, at de kunne få adgang til oplysninger om andre kørelærere via systemet. De henvendte sig til Datatilsynet, som nu har udtalt sig i sagen.
Tilsynet konkluderer, at Kommunernes Landsforening (KL) reelt har handlet som dataansvarlig i persondatalovens forstand. Men det var foreningen ikke berettiget til.
Lovens krav om, hvordan personfølsomme data skal beskyttes, blev ikke overholdt. Og KL flyttede systemet fra traditionel drift til en cloud-løsning uden at leve op til lovens krav.
Datatilsynet kræver, at KL indhenter en revisionserklæring fra en uafhængig tredjepart for at sikre, at data i cloud-løsningen er blevet fuldstændig slettet.