Datatilsynet havde i 2021 fokus på administration af adgangsrettigheder til Aula.
Og det er nu gået ud over Køge Kommune, der var én af de kommuner, som fik besøg af Datatilsynet – og efterfølgende kritik.
Kritikken går overordnet på, at kontrollen af adgange til og rettigheder i Aula ikke sker systematisk og ikke sker for alle brugergrupper.
For eksempel blev medarbejderes rettigheder kun tjekket i forbindelse med oprettelse af nye brugere – hvor man altså samtidig gennemførte et generelt tjek af de eksisterende medarbejdere.
Faste tidsintervaller og stikprøver for alle brugere
Men det er ikke for Datatilsynet.
” Kommunen har ikke haft systematiske kontroller fx med faste tidsintervaller eller baseret på stikprøver med brugernes rettigheder i Aula og har derfor ikke truffet passende organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, der er ved kommunens behandling af personoplysninger”, lyder det fra Datatilsynet.
Desuden kritiserer Datatilsynet, at kommunen ikke har haft kontroller af andre brugere end medarbejderes adgange til Aula, fx om forældres adgange var opdaterede.