Datatilsynet undersøger kommunernes sikkerhed i Aula
Datatilsynet har netop offentliggjort resultaterne af tilsyn med fem udvalgte kommuners behandling af persondata i skolesystemet Aula.
Formålet med tilsynene har været at undersøge, om kommunerne lever op til databeskyttelsesforordningens krav om behandlingssikkerhed og udarbejdelse af konsekvensanalyser.
To af de undersøgte kommuner har fået påbud fra Datatilsynet om at lave en konsekvensanalyse, da de slet ikke havde lavet en sådan.
De resterende tre kommuner havde lavet konsekvensanalyser, men ifølge Datatilsynet opfyldte ingen af dem de opstillede mindstekrav.
Derudover kunne ingen af de fem kommuner i tilstrækkelig grad dokumentere, at de har foretaget tilfredsstillende risikovurderinger og implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger.
Risikoen for fejlfremsendelse af beskeder i Aula fremhæves af Datatilsynet som et særligt stort problem.
Selvom nogle kommuner har informeret Aula-brugerne om denne risiko, så modtager tilsynet stadig mange anmeldelser om netop denne type brud på datasikkerheden fra kommunerne.
På den baggrund opfordrer Datatilsynet kommunerne til i højere grad at samarbejde om informationssikkerheden i Aula.
Det kan for eksempel ske ved at udarbejde fælles konsekvensanalyser og eventuelt et adfærdskodeks. Et tættere samarbejde vil ifølge Datatilsynet gøre det lettere for kommunerne at overholde reglerne og dermed sikre borgernes data bedre.
-rh