Danskerne vender tommelfingeren nedad til offentlig behandling af persondata

Danskerne er ikke så dumme alligevel...

"»Tillidsbarometeret viser, at der er et stort potentiale for såvel det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data. Det kan uden tvivl øge tilliden til det private som det offentliges databehandling, hvis danskerne får vished for, at deres data kun opbevares så længe, som det er aftalt,« "

Whaaat? Tror de, at det kan snakkes væk? Hvordan vil de skaffe den vished, så længe fakta faktisk er, at man ikke kan stole på noget i den sammenhæng?

Hvis man overholder krav til den nye dataforordning (GDPR) er data faktisk ganske sikre. Problemet er bare, at det er der ikke nok der gør. Iøvrigt er det offentlige ved at være foran det private marked på sikkerhedssiden - ISO 27002 er ved at være en standard, og det gør en forskel.

Ja, det virker lidt som om de tror at det hjælper.

Men hvis det offentlige eller det private snakker med os forbrugere om hvordan de opbevarer og anvender data - så bliver vi vel bare bekræftet i hvor slemt det står til?

ISO 27002 er ved at være en standard, og det gør en forskel.

Det offentlige skal efterleve ISO27001 ikke 27002. ISO'en siger bare at risici skal belyses og ledelsesbehandles, hvilke inkludere accept, udbedring/reduktion, fjernelse (overførelse og udnyttelses af risici bør ikke forekomme).

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

Det samme gælder hvis den offentlige sektor har fået massive undtagelser fra de bestemmelser i databeskyttelsesforordningen, som skal beskytte borgernes rettigheder og frihedsrettigheder.

Også kendt som: databeskyttelsesloven L 68 (der burde hedde dataangrebsloven, da den udgør et frontalangreb på vores databeskyttelsesrettigheder i den offentlige sektor).

Når vi skriver 25. maj vil danske borgere, trods de fine intentioner i EUs databeskyttelsesforordning, have mindre databeskyttelse og færre rettigheder i forhold til den offentlige sektor end hvad der er tilfældet i dag.

Samtidig har Folketinget kørt sig selv af banen, således at ministre og embedsmænd fremover kan regere (over persondata) ved dekret. Eller bekendtgørelser, som det også hedder.

Danskerne gør klogt i at vende tommelfingeren nedad og tænke sig godt om inden de fremover overlade personlige oplysninger til den offentlige sektor. Ingen ved hvordan disse oplysninger vil blive misbrugt, og modsat hvis man giver sine oplysninger til Facebook er der nærmest ingen rettigheder, fordi databeskyttelsesloven som nævnt indeholder massive undtagelser fra databeskyttelsesforordningen.

Jesper Lund Formand, IT-Politisk Forening

Det er efter min mening ikke nok at leve op til dataforordningen. Den gør egentlig ikke meget andet end at kræve at processer beskrives, at databrud skal meldes og at man kan få en bøde hvis man ikke gør de ting.

På mange måder er persondataloven og sundhedsdataloven langt bedre til at sikre borgernes data, men der har desværre aldrig været fokus på at disse love overholdes. Derfor findes der alt for mange dårlige eksempler på datahåndtering som gør at befolkningen mister tillid. Lovgivningen er desværre heller ikke fri for fortolkning og jeg er flere gange stødt på at jurister ikke er enige i hvordan man skal opføre sig når man arbejder med datahåndtering. Der skal langt mere entydig lovgiving og vejledning til.

Hvis man overholder eksisterende lovgivning og bruger de rette teknologiske værktøjer til at fjerne personhenførbare oplysninger er man langt bedre stillet end at man bare overholder GDPR.

Det gode ved GDPR er dog at der er en skærpet opmærksomhed på problemerne og jeg tror det fører noget rigtig godt med sig.