Artikel top billede

(Foto: Dan Jensen)

Afsløring: KMD kalder det "ny viden" - men selskabet har kendt til problematisk udflytning af persondata siden 2014

KMD har hidtil fastholdt, at det har været "ny viden" for selskabet, at følsomme persondata fra landets jobcentre ikke må sendes ud af landet. En SKI-aftale viser dog, at KMD har kendt til reglerne siden 2014. "Selv i det omfang, at KMD ikke har haft de fornødne juridiske kompetencer, burde alle advarselslamper da have blinket i forhold til teksten i SKI-aftalen," lyder det fra juridisk ekspert.

Premium Kun for abonnenter
Det får du i artiklen
  • Se teksten i SKI-aftalen
  • Læs vurderingen af teksten fra en af landets førende juridiske eksperter på området
  • Find ud af hvorfor eksperten mener, det er problematisk, at KMD ikke kender lovgivningen på området
  • Indblik i hvordan KMD forholder sig til sagen
1.412
7:15 min
33 danske kommuner, sender særligt følsomme data ud af Danmark via KMD's Microsoft Azure-baserede it-system KMD Momentum, der driftes i Amsterdam.

Inden nytår vokser antallet af kommuner til 44.

Nærmere bestemt drejer det sig om data som cpr-numre, navne og adresser på personer, der er registreret i kommunernes jobcentre.

Det er i strid med kommunernes aftale med staten, hvor alle kommuner har forpligtet sig til ikke at sende de særligt følsomme oplysninger ud af landet.

Indtil videre har KMD fastholdt, at det er "ny viden", at Det fælles datagrundlag, DFDG, der er den væsentligste datakilde på beskæftigelsesområdet skulle være underlagt den såkaldte krigsregel, og KMD har derfor "ikke været bekendt med, at der bliver brudt nogen aftaler."

Men nu kan Computerworld afsløre, at KMD har kendt til reglerne siden 2014.