Justitsministeren har sat i gang i en national evaluering af databeskyttelsesreglerne og KL har nu har afgivet høringssvar på baggrund af input og bidrag fra 71 kommuner.
Derudover har KL peget på 10 konkrete problemstillinger, som skal håndteres, og i et bilag til høringssvaret folder KL disse ud. Det drejer sig blandt om:
Aftaler med techgiganter som Facebook, Google mfl:
Det er ikke muligt for kommunerne at indgå retvisende aftalegrundlag med de store tech-giganter, fx Facebook, da disse opererer med standardvilkår.
KL håber derfor, at fx staten medvirker til at etablere en enhed, nationalt eller på EU-niveau, som løbende vurderer sikkerheden hos de store spillere (f.eks. Facebook, Apple, Zoom, Amazon, Google m.fl.).
Højere bagatelgrænse for sikkerhedsbrud
Kommunerne bruger mange resurser på at anmelde sikkerhedsbrud til Datatilsynet, som opleves som i småtingsafdelingen, men som anmeldes for at være på den sikre side.
Det føles ofte som spild af tid og meradministration, der reelt ikke giver mere datasikkerhed, særligt fordi de indberetninger alligevel blot umiddelbart afsluttes hos Datatilsynet med et svar til den enkelte kommune om, at hændelsen ikke står mål med de resurser, der skal bruge på opgaven.
Kommunerne opfordrer til, at deres (og Datatilsynets) tid og resurser i stedet fokuseres på de mere alvorlige brud på sikkerheden, og at bagatelgrænsen i Datatilsynets vejledning i højere afspejler databeskyttelsesforordningens risikobaserede tilgang til arbejdet med datasikkerhed.
Uklarhed om oplysningspligten
Der er stor uklarhed mht, hvordan og i hvilke tilfælde oplysningspligten skal opfyldes. Hvornår er der tale om et nyt formål, og hvor bredt må formålet være? Samt hvor specifikt skal oplysningspligten gives?
KL forklarer, at kommunerne oplever, at Datatilsynets vejledning ikke hjælper kommunerne med at navigere indenfor oplysningspligten, så kommunerne kan balancere hensynet til både borgere og kommuner, og som sikrer borgerne gennemsigtighed op oplysning, men uden det bliver ligegyldig spamming.