I kølvandet på Chromebook-afgørelse: Private aktører står klar med løsning

Datatilsynet har i dag fremlagt afgørelsen på den såkaldte Chromebook-sag. En sag, der blev indledt tilbage i 2019, da en bekymret far anmeldte sin søns skole for ikke at håndtere elevernes dataoplysninger korrekt. Det førte til, at Datatilsynet foretog et tilsyn hos skolen, som i dag – fire år efter – har resulteret i, at danske kommuner nu har fået påbud mod at anvende Chromebooks på grund af manglende datasikkerhed.   

Datatilsynets afgørelse betyder, at det offentlige Danmark er nødsaget til at gentænke deres brug af Chromebooks. Kommunerne skal nu enten investere i andre mere datasikre produkter eller sørge for, at den data, der lægges op i clouden, er krypteret. Ved at kryptere data gøres den ulæselig for uvelkomne. Derved løses problematikken omkring udlevering af læsbare persondata til tredjeland, som strider imod dansk og europæisk lovgivning.     

Claus Kraft, Head of Solutions hos TDC Erhverv, håber på, at det offentlige Danmark vil være mere åbne for at implementere løsninger, der kan sikre borgernes data:  

”Vi er rigtig glade for, at der endelig er faldet dom i Chromebook-sagen. Der medfølger nemlig et stort ansvar, når man har med persondata at gøre. Og det gælder særligt for offentlige institutioner - især fordi borgere ikke har en reel mulighed for at fravælge at afgive oplysningerne. Heldigvis er vi flere private aktører, som har en løsning klar, der kan beskytte borgernes persondata i kommunerne i overensstemmelse med lovgivningen og nu håber jeg, at vi sammen kan få det offentlige Danmark på ret kurs,” siger han. 

TDC Erhverv har som en af de første aktører i markedet lanceret en løsning, som kan løse dataproblematikken. Platformen TDC Erhverv CloudKey® beskytter både brugernes data og sikrer, at de store cloudløsninger fortsat kan bruges. 

Bunder i en dybere problematik, der skal løses 

Men konkrete løsninger er ikke nok. For Chromebook-sagen bunder i en dybere problematik, som viser en ukoordineret tilgang til IT-systemer og digitalisering i det offentlige Danmark. På trods af potentielle juridiske konsekvenser og risici for at elevernes personfølsomme oplysninger bliver misbrugt eller solgt videre, har Helsingør og andre kommuner fortsat investeret i Chromebooks, mens sagen har kørt. 

”Afgørelsen i Chromebook-sagen i Helsingør bør være et wake-up call til det offentlige Danmark om nødvendigheden af en mere struktureret og fremtidsorienteret tilgang til digitalisering og IT-sikkerhed,” siger Claus Kraft, Head of Solutions hos TDC Erhverv. 

Danner rammen for et fremtidigt Danmark, der har styr på sikkerheden 

Baggrunden for Chromebook-sagen er potentielle risici, der inkluderer uautoriseret adgang, dataoverførsler, overvågning og profilering samt datatab. Mere konkret indebærer det, at aktører kan få adgang til og potentielt misbruge elevers personfølsomme oplysninger, samt at data kan overføres til lande uden for EU/EØS, hvor databeskyttelseslovgivningen ikke tilbyder samme niveau af beskyttelse. Derudover er der risiko for, at dataene kan anvendes til overvågning eller profilering af elever uden passende samtykke eller juridisk grundlag, samt at data går tabt permanent eller bliver utilgængelige på grund af manglende datasikkerhed eller praksisser for databeskyttelse.  

”Vi håber afgørelsen i sagen vil danne rammen for et fremtidigt Danmark, der tager personfølsomme data seriøst. Der er nemlig behov for, at vi får bedre national koordination af IT-anskaffelser, et stærkere fokus på datasikkerhed og en klarere juridisk ramme for databeskyttelse,” siger Claus afslutningsvis. 

Om TDC Erhverv 

TDC Erhverv tilbyder en bred portefølje af løsninger inden for kommunikationsteknologi, digitalt samarbejde og it-sikkerhed. Med end-to-end løsninger, der dækker virksomheders behov uanset størrelse og kompleksitet, forbinder TDC Erhverv kunder, medarbejdere og omverden. Også når de digitale behov udvikler sig i takt med udviklingen og ambitionerne, giver TDC Erhverv virksomheder, store som små, friheden til at se fremad. 
 
Læs mere om TDC Erhverv på tdc.dk.