Datatilsynet har afsluttet skriftlige tilsyn med behandlingssikkerheden i 48 kommuner

Datatilsynet har afsluttet skriftlige tilsyn med behandlingssikkerheden i 48 kommuner

Compliance IT-ret Offentlig ret Persondata og cybersikkerhed
Datatilsynet afslutter et skriftligt tilsyn i 48 kommuner og finder vedvarende mangler i behandlingssikkerheden. Kommunerne bør især styrke sletning, e-mailbeskyttelse, rettighedsstyring, DPIA og domænesikkerhed. Spørgerammen byggede på de 29 tekniske minimumskrav.

Tilsyn og hovedfund

Datatilsynet har afsluttet et skriftligt tilsyn med 48 kommuner og konstaterer fortsatte svagheder i behandlingssikkerheden. Hver kommune har modtaget en rapport med konkrete anbefalinger samt en samlet oversigt over typiske forbedringspunkter.

Myndigheden peger på fem indsatsområder, som flere kommuner bør styrke, og har udgivet målrettet vejledning om tendenserne. Se Datatilsynets vejledning om de fem tendenser via myndighedens hjemmeside.

  • Sletningsprocedurer.
  • Foranstaltninger mod utilsigtet deling via udgående e-mails.
  • Rettigheds- og adgangsstyring.
  • Konsekvensanalyser (DPIA).
  • Domænesikkerhed.

En del af spørgerammen byggede på de statslige 29 tekniske minimumskrav, som anses som best practice og i vidt omfang afspejler gældende praksis og anerkendte standarder. Kravene dækker centrale tekniske og organisatoriske kontroller til at håndtere informationssikkerhedsrisici og understøtter sikker behandling af personoplysninger.

Læs Datatilsynets vejledning om de fem tendenser her. De 29 tekniske minimumskrav kan findes hos Digitaliseringsstyrelsen her.

Læs hele artiklen hos Datatilsynet →
Søgeord
GDPR, Tilsyn, Risikovurdering, Informationssikkerhed, GDPR art. 32, Datatilsynet, DPIA, Databeskyttelse, Konsekvensanalyse, GDPR art. 35, Center for Cybersikkerhed, Kryptering, Offentlig forvaltning, Behandlingssikkerhed, Sikkerhedspolitik, Adgangsstyring, Tekniske og organisatoriske foranstaltninger, Digitaliseringsstyrelsen, Rettighedsstyring, Kommuner, Compliance, Persondatasikkerhed, Datalæk, It-sikkerhed, Best practice, Kommunal databehandling, Modenhedsvurdering, Organisatoriske kontroller, Tekniske minimumskrav, Sletningsprocedurer, Domænesikkerhed, E-mail sikkerhed, De 29 tekniske minimumskrav, NIST CSF

Relaterede artikler

Regeringen foreslår at ændre udbudsloven i 2026
Kromann Reumert

Regeringen foreslår at ændre udbudsloven i 2026

Regeringen vil ophæve tilbudsloven og flytte under-tærskel-arbejder ind i udbudsloven fra 2027. § 42 præciseres om angivelse af fabrikater, arbejdsklausuler gøres obligatoriske i visse bygge- og anlægskontrakter, og § 134a om skattelylande ophæves efter EU-Domstolens praksis.
Tvivlsspørgsmål vedrørende minimumskapitalkrav og kapitalgrundlag i relation til forvaltere af alternative investeringsfonde
DLA Piper

Tvivlsspørgsmål vedrørende minimumskapitalkrav og kapitalgrundlag i relation til forvaltere af alternative investeringsfonde

Finanstilsynet præciserer, at AIF-forvaltere skal opfylde minimumskapitalen med egentlige kernekapitalposter efter CRR art. 26, anvende CRR’s fradragsregler, opgøre kapitalgrundlaget som Tier 1 plus Tier 2 og beregne § 16-tillægget i forhold til minimumskapitalkravet.
Finansielle virksomheder skal mere konkret beskrive tiltag mod negative bæredygtighedsindvirkninger
DLA Piper

Finansielle virksomheder skal mere konkret beskrive tiltag mod negative bæredygtighedsindvirkninger

Finanstilsynet skærper forventningerne til PAI-erklæringer: Finansielle virksomheder skal beskrive specifikke, målbare tiltag for hver indikator, gøre erklæringerne let tilgængelige og forklare datahuller, særligt for biodiversitet, vand og affald. SFDR ændres senere, men gældende krav består.
Terrænregulering forudsatte landzonetilladelse
Poul Schmith / Kammeradvokaten

Terrænregulering forudsatte landzonetilladelse

Retten stadfæstede Planklagenævnets afslag på landzonetilladelse til omfattende jordtilførsel for juletræsproduktion. Indgrebet udgjorde ændret anvendelse efter planlovens § 35 og kunne ikke begrundes alene i valg af afgrøde. Nævnets retningslinjer blev lagt til grund.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
Bevisret - herunder syn og skøn
6
Danske Advokater
Bevisret - herunder syn og skøn

Relaterede jobs

Bech-Bruun
Jurist, advokatfuldmægtig eller advokat til IP & Life Science
Bech-Bruun
Forsyningstilsynet
Fagligt stærke økonomer og jurister
Forsyningstilsynet
Indenrigs- og Sundhedsministeriet
Jurister til Indenrigs- og Sundhedsministeriets departement (fuldmægtige og konsulenter)
Indenrigs- og Sundhedsministeriet
Københavns Kommune
Jurist til Centerteamet i Din Sociale Indgang
Københavns Kommune
Børne- og Undervisningsministeriet
Jurist søges til ministerbetjening og lovgivningsarbejde
Børne- og Undervisningsministeriet
Klima-, Energi- og Forsyningsministeriet
Jurist til vandteamet
Klima-, Energi- og Forsyningsministeriet
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →