Persondataforordningen fylder tre år

For tre år siden trådte persondataforordningen (GDPR) i kraft. Du kan her læse mere om, hvordan vi i Økonomistyrelsen arbejder med persondataforordningen i forhold til de fællesstatslige systemer, og hvad den enkelte brugerinstitution skal være opmærksom på.

Den 25. maj 2021 fejrer persondataforordningen tre års fødselsdag. Persondataforordningen har været med til at sætte fornyet fokus på beskyttelse af personoplysninger både i offentlige og private myndigheder.

Ansvarsdelingen på persondataområdet mellem Økonomistyrelsen og de organisationer, som bruger systemerne, er tydeliggjort gennem cirkulære om fælles dataansvar. Dette fejrer også tre års fødselsdag den 25. maj.

Cirkulæret præciserer, at Økonomistyrelsen er ansvarlig for at foretage passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sikre et sikkerhedsniveau, der matcher risiciene for behandling af persondata i systemerne.

Læs mere om cirkulære og ansvarsdeling

Hjælp til at lave fortegnelser

Den enkelte brugerinstitution er selv ansvarlig for den behandling af personoplysninger, der finder sted i forbindelse med deres anvendelse af systemerne, herunder korrekt indsamling og registrering af oplysninger. Institutionerne skal derfor også selv føre fortegnelser over, hvordan de behandler persondata.

Som hjælp til dette har Økonomistyrelsen lavet hjælpefortegnelser, som giver institutionen nem adgang til de informationer, de skal bruge til at lave egne fortegnelser.

Læs mere om hjælpefortegnelserne

Håndtering af persondatabrud

Hvis der sker et databrud som følge af uberettiget brug af systemerne ved brugerinstitutionen, er det institutionen selv, som skal anmelde det. Hvis der sket et persondatabrud eller anden sikkerhedshændelse, som kan have betydning for de fællesstatslige systemer eller andre kunder, skal Økonomistyrelsen kontaktes hurtigst muligt på sikkerhed@oes.dk

Læs mere om håndtering af databrud