Dårlig it-sikkerhed hos praktiserende læger kan blive dyrt under GDPR

Illustration: LuMaxArt, BigStock
Dårlig it-sikkerhed vil komme til at koste praktiserende læger dyrt efter 25. maj, hvor GDPR træder i kraft, mener advokat med speciale i persondata.

Bøder på 50.000 til 250.000 kr.

Dårlig it-sikkerhed hos praktiserende læger kan blive dyrt efter 25. maj, hvor persondataforordningen, GDPR, træder i kraft.

»Når GDPR træder i kraft, vil mangelfuld it-sikkerhed helt klart blive straffet. Det falder klart ind under artikel 5, 24 og 32, og jeg kan ikke forestille mig, at man vil slippe for bøde,« siger Jacob Georg Naur, advokat ved Hejm Advokater og ekspert i persondata.

Vurderingen kommer efter, at en rapport , som er udarbejdet for Praktiserende Lægers Organisation (PLO) og omtalt af Version2 i fredags, påviser en del fejl i it-sikkerheden både ved lægehusene og ved de systemhuse, som leverer softwareløsninger.

PLO forbereder netop nu en oplysningskampagne til sine medlemmer. Den skal forberede dem på GDPR og forbedre it-sikkerheden.

Læs også: Servere i klædeskabe og ti år gamle kodeord: Ringe it-sikkerhed hos praktiserende læger

Klækkelige bøder

»Mit eget forsigtige bud er en tidobling af det nuværende niveau for en normal overtrædelse. Det vil sige, at 50.000 til 250.000 kr. bliver normen,« skriver Jacob Georg Naur i en mail til Version2.

Det bud er baseret på, at man i konkurrenceretlig sammenhæng har set en tidobling af bødestraffen de seneste år. Bøden vil være afhængig af, hvor dårlig sikkerheden har været, og hvor stort omfanget af udsatte data er.

Den slags data, som praktiserende læger sidder inde med, er meget personlig, og der vil ikke blive set mildt på, at de er opbevaret usikkert, forklarer han.

»Et andet kriterium for bødens størrelse vil formodentlig være, at den skal have afskrækkende effekt. Altså kan man frygte store bøder,« siger han.

»Desuden er der tegn på, at ethvert påbud vil blive givet med en omgående bøde, i modsætning til tidligere, hvor man først har fået bøden, hvis man ikke har levet op til et tidligere påbud.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017