Der er stadig udfordringer med datasikkerheden på flere områder og i flere kommuner. Det er konklusionen på et skriftligt tilsyn, som Datatilsynet har foretaget i 48 kommuner i år. Tilsynet følger op på en lignende indsats fra 2022, hvor 50 kommuner og fem regioner blev undersøgt. Med den seneste indsats har Datatilsynet nu haft tilsyn med alle landets kommuner.

På baggrund af resultaterne har Datatilsynet udarbejdet fem konkrete anbefalinger til, hvordan kommunerne kan styrke deres datasikkerhed:

  1. Tag stilling til procedurer for sletning: 17 ud af 48 kommuner har enten helt eller delvist til at have indført faste procedure/rutiner for rutinemæssig sletning af personoplysninger.
  2. Reducer risikoen for at personoplysninger sendes forkert: 25 ud af 48 kommuner har enten helt eller delvist foretaget scanninger af udgående e-mails for at undgå utilsigtede forsendelse af personoplysninger.
  3. Kontrollér adgang til oplysninger: 15 ud af 48 kommuner har enten helt eller delvist regelmæssigt foretaget en gennemgang af eller stikprøve i logfiler for at identificere usædvanlige hændelser.
  4. Adressér risikoen for de registrerede gennem konsekvensanalyse: 13 ud af 48 kommuner har enten helt eller delvist lavet konsekvensanalyser fir alle behandlinger af personoplysninger, der sandsynligvis indebærer en høj risiko for de registrerede.
  5. Husk domænesikkerhed: 14 ud af 48 anvender DANE (en ekstra form for sikkerhedstjek) på alle indgående mailgateways.