Danmark: Datatilsynet fattar beslut om Region Nordjyllands åtkomstkontroller

Datatilsynet finner inte skäl att åsidosätta Region Nordjyllands rutiner för utfärdande av passerkort till dess sjukhus och lokaler då regionens behandling av personuppgifter skett enligt reglerna i artikel 32.1 i dataskyddsförordningen (GDPR).

Av ärendet framgår att Region Nordjylland var bland de verksamheter som Datatilsynet sommaren 2021 valt att utöva tillsyn över enligt gällande dataskyddsregler. Revisionen var en skriftlig revision och fokuserade på Region Nordjyllands rutiner för att utfärda passerkort till de av regionens sjukhus och lokaler där personuppgifter behandlas. I samband med handläggningen av ärendet fick Datatilsynet bland annat Region Nordjyllands riktlinjer om tilldelning och utfärdande av passerkort.

Enligt Datatilsynet finns det inte underlag för att åsidosätta Region Nordjyllands bedömning att de inledda rutinerna för utfärdande av passerkort till regionens sjukhus och lokaler där personuppgifter behandlas utgör lämpliga säkerhetsåtgärder enligt artikel 32.1 GDPR. Datatilsynet framhöll i detta sammanhang att Region Nordjylland använder sig av tillträdeskontroll till låsta rum, att regionen har rutiner för utfärdande av passerkort samt att regionen även har andra säkerhetsåtgärder för att förhindra att obehöriga får tillgång till personliga information på regionens platser.

Mer information

Myndighet: Datatilsynet

Land: Danmark

Lagrum: Art. 32 GDPR

Sanktionsavgift: N/A

Mottagare: Region Nordjylland

Beslutsnummer: 2021-422-0033

Beslutsdatum: 2022-01-18

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.