Dansk IT: Uholdbart, at offentlige myndigheder kan undgå bøder for datasjusk

Regeringen vender det blinde øje til et kritisk punkt i den kommende persondataforordning, mener Dansk IT.

Regeringen sendte i sidste måned et lovforslag til høring, som skal implementere EU’s persondataforordning i dansk lov til maj.

Her skulle regeringen blandt andet tage stilling til et af de mere åbne spørgsmål i EU-reglementet; hvorvidt offentlige myndigheder skal kunne straffes med bøde for datasjusk.

Hvis man havde set frem til en afklaring på det område, blev man slemt skuffet:

»Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår,« stod der i stedet i lovteksten.

Læs også: Regeringen ignorerer flertal: Vil ikke straffe myndigheder for datasjusk

Og det er for slapt, mener Dansk IT’s direktør, Rikke Hvilshøj.

At man vælger ikke at tage stilling til spørgsmålet, kan undre. For regeringen har i flere år vidst, at den skulle tage stilling, skriver hun i et debatindlæg på Business.dk.

Ved at udskyde beslutningen vender regeringen det blinde øje til en helt central del af datasikkerhed, påpeger den tidligere integrationsminister.

Læs også: Simpel tjekliste skal takle GDPR-hovedpine uden kæmpe konsulentregning

»Det vil være uholdbart for borgernes retfærdighedssans. Offentlige myndigheder kan ikke forvente, at borgerne kan fastholde tilliden til it-sikkerheden i det offentlige, hvis det offentlige kræver mere nænsom behandling, når de sjusker med datasikkerheden,« skriver Rikke Hvilshøj.

Under den nye forordning kan private virksomheder få bøder på op til fire procent af den globale omsætning. Men om samme sanktionsmuligheder skal eksistere for offentlige myndigheder, er overladt til de enkelte medlemslande.

Læs også: Justitsministeriets vejledning om EU-persondataforordningen bliver forsinket

Her valgte regeringen altså at melde pas, til trods for at et flertal i Folketinget ønskede muligheden for bødestraf.

I følge kommunernes it-chefer vil bødestraffe betyde, at der skæres i den offentlige service, skriver Politiken.

»Hvis vi får en bøde, kan vi ikke tage af aktionærernes pengetanke, men er nødt til at skære i velfærden. Og det vil være meget uheldigt«, siger Henrik Brix, formand for Foreningen af Kommunale it-chefer, til avisen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

»Hvis vi får en bøde, kan vi ikke tage af aktionærernes pengetanke, men er nødt til at skære i velfærden. Og det vil være meget uheldigt«, siger Henrik Brix, formand for Foreningen af Kommunale it-chefer, til avisen."

Hvis en kommunal IT-chef får en bøde, så går det da ikke udover "velfærden" men over den kommunale IT-chef pengepung (eller den person som nu lavede fejlen).

  • 4
  • 0
#2 Niels-Arne Nørgaard Knudsen

det sender det forkerte signal når staten reelt er straffri. den slags er med til at puste til politikerleden netop fordi det signaleres meget kraftigt at nogle er mere lige end andre. at nogle fejl er bageteller... robinson-listen... ukrypterede cd'er... e-boks fra kommunen med andres post... fortsæt selv listen.

  • 5
  • 0
#3 Morten Fordsmand

Fordi langt størstedelen af private virksomheder alene eksisterer for at skabe profit. Derfor er aflønnes de fleste ledere også ud fra hvilket overskud der tilvejebringes.

Nu er det ikke det offentlige systems opgave at danne pekuniær profit, så derfor skal der noget andet til, et idekatalog kan jo omfatte: - Ledelsesmæssige konsekvenser (altså fyringer af nogen DJØF'er) - Tab af resultatløn til embedsmænd - Politisk ansvar, herunder tab af valgbarhed og den slags.

  • 9
  • 0
#4 Claus Bobjerg Juul

Jeg mener at det offentlige også skal kunne straffes, men på hvilket grundlag er lidt svære.

Nogle myndigheder formidler penge som ikke er en del af deres drift, skal disse penge indgå som grundlag, næppe mener jeg.

Så pengene skal beregnes på baggrund af nogle driftmidler, men selv her tænker at der kan være undtagelser da jeg ikke kender nok til økonomien det offentlige.

  • 1
  • 0
#5 Bjarne Nielsen

Nu er det ikke det offentlige systems opgave at danne pekuniær profit...

Nej, iflg. deres selvforståelse, så er det at levere mest mulig velfærd for pengene. Se evt. artiklen.

Det er derfor rigtigt at sige, at der kun er den samme at betale, nemlig borgerne - både for sikkerhed og for konsekvenserne af utilstrækkelig sikkerhed.

Hvis man ikke sætter pris på utilstrækkelig sikkerhed (aka. bøder eller andre budgetmæssige sanktioner), så vil det af beslutningstagerne blive opfattet som om, at utilstrækkelig sikkerhed er en fordel, også selvom det er borgerne til ulempe.

Eller sagt på den anden måde: det velfærdstab der er ved "ingen sikkerhed" overstiger langt den ekstra velværd, som kan opnås for de "sparede" penge.

PS: Jeg er godt klar over, at en offentlig beslutningstager i praksis har langt flere kriterier end "mest mulig velfærd for borgerne". Det gør det kun endnu mere vigtigt at synliggøre over for dem på beslutningstidspunktet, at manglende sikkerhed for borgerne koster.

  • 4
  • 1
#6 Anne-Marie Krogsbøll

Den "skyldige" (jeg gætter nu på, at der er en del indirekte skyldige) i den nylige svenske it-skandale har fået en pænt stor personlig bøde og er blevet fyret. Men i Danmark har vi den forhadte og skandaløse Mørklægningslov, som i mange tilfælde gør det svært at indkredse præcist, hvem der har ansvaret for noget som helst. Så et personligt ansvar i grove sager er kun den ene side af sagen - den anden er kravet om tilbagerulning af Mørklægningsloven, så vi reelt har en mulighed for at følge med i, hvem der har haft ansvaret for hvad - og i nogle tilfælde kunne større åbenhed måske være med til at forebygge, at ulykkerne sker, fordi nogen så måske får øje på problemerne, inden de bliver til egentlige katastrofer.

Selvfølgelig vil der altid, som i den svenske militærhemmelige sag, være ting, der med fuld ret holdes fortrolige. Men ikke i det omfang, det foregår i øjeblikket. Hvis muligheden for at begrænse indsigt efter ministerbetjeningsreglen blev barberet lidt, mon så ikke offentligheden ville kunne hjælpe med at få lys over ansvaret for EFI-beslutningerne og skatteskandalen lidt hurtigere end den ventende kommission? Som det er nu, kan alle involverede skubbe ansvaret over på andre med et "jeg mindes ikke at være blevet orienteret om.....". Kan vi i Danmark overhovedet finde en klart ansvarlig i den slags sager - som man åbenbart har kunnet i Sverige?

  • 3
  • 0
#7 Bjarne Nielsen

den anden er kravet om tilbagerulning af Mørklægningsloven

Debatten har kredser meget om et personligt ansvar; hvis man har handlet svigagtigt, så er det selvfølgelig helt på sin plads (men husk at det vil være omkostningsfuldt og besværligt at placere, hvis der skal være retssikkerhed). Det jeg ikke forstår er bare, hvorfor man i rigtigt mange andre sammenhænge ynder at bruge budgetmæssige incitamenter til at fremme ønskelig adfærd i det offentlige, men helt afviser det på dette område?

Men, Anne-Marie, en tilbagerulning af Mørklægningsloven vil være symptombehandling, så længe embedsværket i praksis lader lydighed trumfe objektivitet. Det bekymrer mig uhyre, for hvis embedsværket har en troværdig sammenlignelig med brugtbilssælgere (og jeg beskylder ingen for at lyve; man kan sagtens tale sandt uden at være objektiv), så vil det give alt for megen plads til fakta-frie holdninger.

  • 4
  • 0
#8 Peter Hansen

Den "skyldige" (jeg gætter nu på, at der er en del indirekte skyldige) i den nylige svenske it-skandale har fået en pænt stor personlig bøde og er blevet fyret.

Hvis en tilsvarende sag som den svenske var sket i DK, så havde konsekvenserne været de samme - men der er ikke meget mening i at sammenligne de to sager.

Den svenske sag er en stor politisk skandale, hvor oppositionen ser sit snit til at presse den siddende regering, i bund og grund handler det ikke om brud på it-sikkerhedsregler, men om magt. EFI er en helt anden sag hvor det politiske ansvar er fordelt på de to største partier samt skiftende regeringer - det er tæt på umuligt, at placere et ansvar som vil føre til afskedigelse af en eller flere ministre. Flertallet er der ikke, og det kommer med stor sandsynlighed heller ikke. Det ville være befriende, men det er højst usandsynligt.

  • 0
  • 0
#9 Anne-Marie Krogsbøll

Det bekymrer mig uhyre, for hvis embedsværket har en troværdig sammenlignelig med brugtbilssælgere (og jeg beskylder ingen for at lyve; man kan sagtens tale sandt uden at være objektiv), så vil det give alt for megen plads til fakta-frie holdninger.

Netop, Bjarne (hvis jeg forstår dig ret). Udbredt mørklægning giver alt for meget plads til både at løbe fra ansvar, og til (måske?) uberettigede spekulationer og konspirationsteorier i befolkningen. Det er ikke godt for hverken tilliden til eller respekten for de demokratiske institutioner.

  • 1
  • 0
#12 Denny Christensen

... om det er en privat virksomhed eller en offentlig virksomhed, bøden går ud over servicen over for kunderne.

Det vil da være skidt at min forsikring stiger fordi firmaet har fået en bøde, ligesom kommunens budget skrider fordi kommunen har fået en bøde. Jeg er med på at det er lettere at skifte mit forsikringsselskab ud end min kommune, men bøder kan få de offentlige instanser til at tage tingene seriøst i modsætning til hvis der bare, som nu, er tale om næser og enkelte medarbejdere der ryger eller bliver forflyttet.

Så at få alle til at tage ansvar, også offentlige virksomheder, må være et godt mål. Så ja, også bøder til offentlige virksomheder.

Og som Kevin Johansen skriver så er eks kommunerne jo i forvejen under straf ansvarlige for så mange andre ting og helt rimeligt da vil jeg tilføje.

  • 1
  • 0
Log ind eller Opret konto for at kommentere