Datastyringsforordningen og beskyttede data

Som del af den Europæiske Strategi for Data, ønsker EU at styrke den europæiske dataøkonomi. Som et led heri, vedtog EU i 2022 en forordning om europæisk datastyring, populært kaldet Datastyringsforordningen eller Data Governance Act.

Forordningen, som finder anvendelse fra d. 24 september 2023, fastsætter blandt andet rammer for, hvilke betingelser offentlige myndigheder skal og må stille, hvis de giver adgang til videreanvendelse af beskyttede data, såsom persondata eller forretningshemmeligheder.

Persondata skal fortsat behandles forsvarligt og sikkert i overensstemmelse med GDPR og Datastyringsforordningen tilføjer endvidere, lig PSI-loven for ikke-beskyttede data, regler om at myndigheder ikke må forskelsbehandle potentielle videreanvendere eller kræve urimelige gebyrer for videreanvendelse af data. Desuden skal beskyttede, offentlige data, som kan videreanvendes, beskrives på et samlet nationalt informationssted, Datavejviseren, så det er let at finde information om hvilke data, der kan videreanvendes og på hvilke vilkår.

Læs mere om Datavejviser

Læs forordningen om europæisk datastyring

Hjælp til sikker tilgængeliggørelse af data

For at hjælpe myndigheder med at give adgang til videreanvendelse på en sikker og tillidsværdig måde, er Danmarks Statistik udpeget som kompetent organ til at rådgive andre myndigheder om at fastlægge, etablere og drive de nødvendige sikringsforanstaltninger som eksempelvis anonymisering af data eller etablering af sikre databehandlingsmiljøer, hvor beskyttede data kan behandles uden fare for lækager.

Hvis I som myndighed er interesseret i at gøre beskyttede data tilgængelige for videreanvendelse, kan I kontakte Digitaliseringsstyrelsen for at få hjælp til at afklare, hvilke regler, der gælder i den konkrete situation og om hvordan I kan få råd og støtte til at stille data til rådighed på en effektiv og sikker måde.

Videreanvendelse af virksomheder og borgeres data

Datastyringsforordningen regulerer to typer af aktører, henholdsvis dataformidlingstjenesteudbydere og dataaltruistiske organisationer, hvis aktiviteter forventes at fremme udveksling og videreanvendelse af både virksomheders og offentlige data. Fælles for begge aktører er, at deres virke muliggør videreanvendelsen af beskyttede data på basis af samtykke fra dén, som data handler om.

Dataformidlingstjenester

Dataformidlingstjenester udbydes af kommercielle virksomheder for at formidle kontakt mellem dataholdere og dataanvendere med henblik på at lave aftaler om udveksling af data.

Dataaltruistiske organisationer

Dataaltruistiske organisationer er almenvelgørende organisationer, hvorigennem borgere og virksomheder kan donere egne data til almennyttige formål.

Virksomheder, som ønsker at udbyde dataformidlingstjenester, skal registrere sig hos Digitaliseringsstyrelsen. Ligeledes kan dataaltruistiske organisationer lade sig registrere for at få adgang til at markedsføre sig som anerkendt i EU. Både dataformidlingstjenester og dataaltruistiske organisationer er underlagt tilsyn fra Digitaliseringsstyrelsen. 

Læs mere om tilsyn

Registrering hos Digitaliseringsstyrelsen

Hvis du er interesseret i at udbyde en dataformidlingstjeneste, oprette en dataaltruistisk organisation, eller registrere en eksisterende tjeneste eller organisation, kan du kontakte Digitaliseringsstyrelsen via dga@digst.dk.