Revisionsrapport: Kommunen har svårt att klara lagkrav
Varberg: Personuppgifter skyddas inte som de ska i kommunen. En revisionsrapport pekar på flera brister i arbetet med att implementera dataskyddsförordningen.
Våren 2018 arbetade många företag och organisationer intensivt med att förbereda sig för införandet av dataskyddsförordningen. Vem minns inte alla mejlutskick från företag som ville få vår välsignelse att ha oss i sina register?
Varbergs kommun anställde tillsammans med Kungsbacka kommun ett dataskyddsombud. Personal informerades om betydelsen av den nya förordningen och nya rutiner sattes för hantering av personuppgifter.
Men hur har det gått med arbetet och har kommunen gjort rätt? Det har kommunens valda revisorer låtit KPMG granska och nyligen
blev deras rapport klar.
Den visar att kommunen delvis brister i sin efterlevnad av GDPR. Revisorerna uppmanar kommunen att skärpa rutinerna. Alla personuppgiftsincidenter måste rapporteras till dataskyddsombudet.
Revisorerna föreslår också att kommunstyrelsen varje år ska få samlad information om hur skyddet av personuppgifter fungerat under året. Man tycker också att delar av kommunens personal måste få mer utbildning.
Att ha ett dataskyddsombud på halvid är för snålt, tycker revisorerna. Olika nämnder jobbar på olika sätt med frågan och kvaliteten på arbetet i de olika förvaltningarna skiljer sig åt.
Men det är inte bara skymning för skyddet av personuppgifterna inom Varbergs kommun. En hel del fungerar bra. Anställandet av en informationssäkerhetsstrateg applåderas av revisorerna, liksom att kommunens Gdpr-grupp med tjänstemän och politiker från olika delar av kommunen har ett systematiskt arbete – även om arbetet försvårats av hög personalomsättning.