Fælles dataansvar for fællesstatslige it-systemer

Moderniseringsstyrelsen og Datatilsynet har udarbejdet en cirkulæreskrivelse om fælles dataansvar, som tydeliggør ansvarsdelingen på persondataområdet mellem Moderniseringsstyrelsen og de institutioner, som benytter de fællesstatslige systemer. Cirkulæreskrivelsen er med til at understøtte efterlevelsen af databeskyttelsesforordningen (GDPR).

Moderniseringsstyrelsen har i dag offentliggjort en cirkulæreskrivelse om fælles dataansvar, der fastsætter en konstruktion med fælles dataansvar for de fællesstatslige systemer. Offentliggørelsen sker efter et længere samarbejde mellem Datatilsynet og Moderniseringsstyrelsen.

Reglerne skal sikre efterlevelse af databeskyttelsesforordningen gennem en klar og forståelig ansvarsdeling mellem Moderniseringsstyrelsen og de statslige og selvejende institutioner, som bruger de systemer, som Moderniseringsstyrelsen stiller til rådighed.

Aftale mellem Datatilsynet og Moderniseringsstyrelsen

Cirkulæreskrivelsen er udarbejdet på baggrund af en aftale mellem Datatilsynet og Moderniseringsstyrelsen. Datatilsynet har på vegne af institutionerne godkendt indholdet af cirkulæreskrivelsen.

Institutionernes ansvar

Cirkulæreskrivelsen sikrer en dokumenteret og klar ansvarsdeling mellem Moderniseringsstyrelsen og institutionerne. Institutionerne er helt overordnet fortsat ansvarlig for de data, som de selv placerer i systemerne, og for de processer, der ligger lokalt i institutionen.

Institutionerne skal på den baggrund for eksempel:

• Føre egne fortegnelser over de af aftalen omhandlede behandlingsaktiviteter
• Håndtere databrud, der skyldes egen uberettiget anvendelse af systemerne hos institutionen
• Gennemføre relevante sikkerhedsforanstaltninger, som knytter sig til institutionens anvendelse af systemerne. Fx vedrørende fysisk sikkerhed og egne processer
• Iagttage den registreredes rettigheder. Fx vedrørende oplysningspligt, indsigtsret og sletning, når det henføres til institutionens brug af systemerne

Moderniseringsstyrelsens ansvar

Det fælles dataansvar erstatter behovet for at udarbejde databehandleraftaler mellem Moderniseringsstyrelsen og institutionerne.

Moderniseringsstyrelsen er forsat ansvarlig for at:

• Stille de fællesstatslige systemer til rådighed
• Indgå databehandleraftaler med leverandører
• Stå for leverandørstyring og opfølgning på revisionserklæringer
• Sikre, at den tekniske og administrative sikkerhed for systemerne er i orden

Gå til cirkulæreskrivelse om fælles dataansvar på retsinformation.dk

Har du spørgsmål til aftalen om fælles dataansvar, kontakt Moderniseringsstyrelsens sikkerhedsfunktion på .

Læs mere om fælles dataansvar