Afgørelse i Chromebook-sag stiller krav til datasikkerhed i kommunerne
Efter fire års ventetid er der nu faldet endelig afgørelse i den omdiskuterede Chromebook-sag.
Datatilsynet har givet Helsingør Kommune påbud om at stoppe brugen af Chromebooks i undervisningen på grund af manglende datasikkerhed.
Afgørelsen sætter fokus på behovet for bedre datasikkerhed i det offentlige.
Sagen startede tilbage i 2019, da en forælder klagede over, at hans barns skole brugte Chromebooks uden at sikre elevernes persondata tilstrækkeligt.
Efter et tilsyn hos skolen valgte Datatilsynet at rejse en sag mod Helsingør Kommune.
Ifølge Datatilsynet lever Chromebooks ikke op til kravene for datasikkerhed og databeskyttelse.
Der er risiko for, at personfølsomme oplysninger kan blive misbrugt, solgt videre eller gå tabt. Chromebooks overfører desuden data til lande uden for EU, hvilket er i strid med persondataforordningen.
Afgørelsen betyder, at landets kommuner nu må se sig om efter alternativer til Chromebooks eller finde en måde at kryptere data, så det lever op til lovgivningen.
Private aktører står klar med løsninger
Ifølge Claus Kraft, Head of Solutions hos TDC Erhverv, viser sagen, at der er behov for en mere struktureret tilgang til digitalisering i det offentlige.
- Heldigvis er der private aktører som os, der står klar med løsninger, der kan sikre borgernes data og samtidig lade kommunerne fortsætte med at bruge deres dyre cloud-investeringer, siger han.
TDC Erhverv har blandt andet udviklet platformen CloudKey, der krypterer data, så det lever op til lovens krav om datasikkerhed.
Ifølge Claus Kraft bør Chromebook-sagen være et wake-up call for en mere fremtidssikret digitaliseringsstrategi i den offentlige sektor.
Han håber, at sagen kan bane vej for et Danmark, hvor personfølsomme data tages alvorligt.
-rh