DIU alm. del - svar på spm. 214 om Chromebooksagen har udstillet en generel udfordring med behandling af data i offentlige systemer
Tilhører sager:
- Hovedtilknytning: DIU alm. del (Spørgsmål 214)
Aktører:
- Besvaret af: ministeren for digitalisering
- Adressat: ministeren for digitalisering
- Stiller: Dina Raabjerg
DIU alm. del - svar på spm. 214.pdf
https://www.ft.dk/samling/20231/almdel/diu/spm/214/svar/2074455/2914477.pdf
Stormgade 2-6 1470 København K Telefon 72 28 24 00 digmin@digmin.dk Svar på spørgsmål fra Dina Raabjerg (KF) stillet den 11. september 2024. Spørgsmål nr. 214: ”Chromebooksagen har udstillet en generel udfordring med behandling af data i offentlige sy- stemer. Selve sagen blev håndteret via en kontraktuel løsning. Vil ministeren i lyset heraf svare på følgende spørgsmål om data håndteringen i offentlige systemer: – Er det ministerens vurdering, at en kontraktuel løsning kan anvendes generelt, f.eks. i for- bindelse med andre digitale platforme som f.eks. Microsoft 365? – Er det ministerens vurdering, at løsninger som f.eks. krypteringsteknologier eller andre sik- kerhedsforanstaltninger kan sikre overholdelse af lovgivningen? – Foreligger der en plan for, hvordan stat, kommuner og regioner sikrer overholdelse af krav til databehandling i andre offentlige IT-systemer?” Svar: Datatilsynet traf den 30. januar 2024 afgørelse om 53 kommuners brug af Google Chrome- books. I afgørelsen vurderede tilsynet, at der ikke var hjemmel til at videregive personoplys- ninger til Google til alle de formål, der på det tidspunkt blev videregivet til og anviste tre for- slag til at løse den konkrete problematik med henblik på at bringe behandlingen af personop- lysninger i overensstemmelse med reglerne. Regeringen mener, at de tre løsningsveje også kan være vejledende for tilgangen til løsninger på den bredere og mere generelle problemstilling, som Chromebook-sagen giver anledning til i forhold til videregivelse af data til afledte formål. Regeringen har derfor igangsat et internt analysearbejde, hvor det afklares yderligere, om og hvordan de tre overordnede løsningsveje anvist af Datatilsynet kan bringes i bredere anvendelse. Dette gælder f.eks. også mulighed for anvendelse af krypteringsteknologier. Afslutningsvist vil jeg fremhæve, at det i medfør af databeskyttelsesreglerne altid vil være den dataansvarlige myndighed, som har ansvar for overholdelse af databeskyttelsesreglerne. Med venlig hilsen Caroline Stage Sagsnr. 2024 - 2639 Doknr. 99885 Dato 02-10-2024 Folketingets Udvalg for Digitalisering og It Offentligt DIU Alm.del - endeligt svar på spørgsmål 214 Udvalget for Digitalisering og It 2023-24