Endnu en nyhed om GDPR

Som bekendt træder EU’s nye databeskyttelses-forordning (GDPR) i kraft i dag (den 25. maj 2018). Derfor bringer vi her info om GDPR-arbejdet i Køreprøvebooking.

GDPR og Køreprøvebooking

I temaet bag Køreprøvebooking har vi været i gang med at gøre løsningen klar til denne dato længe. Der er også blevet foretaget enkelte ændringer, som sikrer at Køreprøvebooking indfrier GDPR.

Derfor vil elever første gang de logger på Køreprøvebooking få vist en informationsside med oplysninger om indsamlingen af personoplysninger. Først når elev har trykket ok, er det muligt at tilgå de sider, eleven normalt kan se. Det vil herefter være muligt at se 'Info om indsamling af personoplysninger' via et link, der vises på elevens stamdataside.

For kørelærere, elever og medarbejdere i borgerservice vil der desuden fremover blive vist forløbsnummer i listen over elevers forløb. Forløbsnummer er unikt for prøveforløbet og skal fremover oplyses til supporten ved henvendelse omkring support på et prøveforløb. Dette gøres for at undgå behandling af personfølsomme oplysninger (fx CPR-nummer) i supporten.

Generelt om KOMBITs arbejde med GDPR

Siden starten af 2017 har et internt projekt i KOMBIT arbejdet på at sikre, at alle løsninger, indkøbt på vegne af kommuner, indfrier GDPR.

I den forbindelse har samtlige projekter/løsninger fra KOMBIT, der har nogen som helst berøring med personoplysninger, fået udstukket fire opgaver.

Projekterne har først kortlagt de datatyper og datastrømme, som den enkelte løsning behandler og understøtter. Dette bl.a. for at opfylde GDPR’s fortegnelseskrav.

Med denne forudsætning på plads, har hver enkelt projekt/løsning skulle forholde sig til, hvordan registreredes rettigheder understøttes og håndteres i løsningen. Vi gør nærmere rede for dette længere nede i dette brev.

Den tredje opgave har været at gennemføre en risikovurdering for løsningen, hvor der er taget afsæt i de såkaldte ISO-standarder – som også er fundamentet for KL’s drejebog for det kommunale arbejde med informationssikkerhed. Risikovurderingen for de enkelte løsninger udgør jeres kommunes fundament for den it-tekniske risikovurdering af jeres arbejde med løsningen.

Som den fjerde opgave, har alle projekter med væsentlige risici skulle forholde sig til disse i en såkaldt ”Risikohåndtering”. Dette har for nogle løsningers vedkommende givet anledning til ekstra udvikling, og kan også betyde enkelte opgaver til jer i kommunen.

Du kan læse mere om KOMBITs arbejde med GDPR her.

 

Kontakt

Chefkonsulent / Projektleder
7268 8115