Danmark: Datatilsynet fattar beslut om Region Nordjyllands åtkomstkontroller

Den danska dataskyddsmyndigheten Datatilsynet finner inte skäl att åsidosätta Region Nordjyllands rutiner för utfärdande av passerkort till dess sjukhus och lokaler då regionens behandling av personuppgifter skett enligt reglerna i artikel 32.1 i dataskyddsförordningen (GDPR).

Av ärendet framgår att Region Nordjylland var bland de verksamheter som Datatilsynet sommaren 2021 valt att utöva tillsyn över enligt gällande dataskyddsregler. Revisionen var en skriftlig revision och fokuserade på Region Nordjyllands rutiner för att utfärda passerkort till de av regionens sjukhus och lokaler där personuppgifter behandlas. I samband med handläggningen av ärendet fick Datatilsynet bland annat Region Nordjyllands riktlinjer om tilldelning och utfärdande av passerkort.

Enligt Datatilsynet finns det inte underlag för att åsidosätta Region Nordjyllands bedömning att de inledda rutinerna för utfärdande av passerkort till regionens sjukhus och lokaler där personuppgifter behandlas utgör lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR. Datatilsynet framhöll i detta sammanhang att Region Nordjylland använder sig av tillträdeskontroll till låsta rum, att regionen har rutiner för utfärdande av passerkort samt att regionen även har andra säkerhetsåtgärder för att förhindra att obehöriga får tillgång till personliga information på regionens platser.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 32 GDPR

Sanktionsavgift: N/A

Mottagare: Region Nordjylland

Beslutsnummer: 2021 422-0033

Beslutsdatum: 2022-01-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.