27.06.2019

Databeskyttelsesforordningen fastlægger en række minimumsopgaver for Region Midtjyllands databeskyttelsesrådgiver/DPO-funktion. En af opgaverne er at føre tilsyn med overholdelse af reglerne for databeskyttelse for at bidrage til at sikre og hjælpe regionens hospitaler og enheder til en korrekt praksis for beskyttelse af personoplysninger.

DPO-funktionen vil derfor hvert år gennemføre et antal planlagte tilsyn med udgangspunkt i udvalgte temaer. Desuden vil DPO-funktionen efter behov udføre ad hoc-tilsyn som følge af konkrete hændelser.

Når det gælder de planlagte tilsyn, har DPO-funktionen i 2019 valgt at fokusere på følgende temaer:

  • Sikker mail
  • Oplysningspligt
  • Sikkerhedsbrud
  • Databehandleraftaler
  • Fysisk sikkerhed
  • Samtykke til SMS påmindelser

DPO-funktionens tilsyn gennemføres som udgangspunkt udelukkende af interne medarbejdere og involverer ikke eksterne parter, Datatilsynet eller lignende.  

I planlægningen af tilsynet er der lagt vægt på at foretage tilsyn bredt i organisationen, således de primære overordnede områder er dækket. Tilsynene gennemføres i perioden fra 1. september – 1. december 2019.

Alle berørte hospitaler og enheder vil blive varslet i god tid, og i forbindelse med de skriftlige tilsyn vil enheden vil få minimum 3 uger til at besvare henvendelsen.  

DPO-funktionen udarbejder efterfølgende en kort rapport for hvert enkelt tilsyn, som den pågældende enhed vil få tilsendt. Den samlede tilsynsrapport vil blive fremlagt for styregruppen for informationssikkerhed og informationssikkerhedsudvalget, ligesom den vil indgå i DPO-funktionens årlige rapportering til regionsrådet.

Er der spørgsmål, er man altid velkommen til at kontakte DPO-funktionen på e-mail: dpo@rm.dk eller telefon: Rikke Stein, tlf. 2135 9030; Marie-Louise Gammelgaard Wulff, tlf. 2966 9495.

Du kan læse mere om databeskyttelsesforordningen – herunder også regionens DPO funktion på Koncern Intra: www.databeskyt.rm.dk


For yderligere information er du velkommen til at kontakte hospitalsdirektør Poul Michaelsen på tlf. 2137 5007 og strategi- og planchef Henrik G. Iversen på tlf. 784 38541.