Det overrasker næppe nogen, at Datatilsynet har haft travlt, siden GDPR-forordningen trådte i kraft 25. maj, men i et interview med mediet IT-Watch sætter tilsynsleder Jesper Husmer Vang for første gang tal på effekterne af GDPR.
Alene i juni måned modtog Datatilsynet 1.300 henvendelser, hvilket er 1.000 flere end samme måned sidste år. Jesper Husmer Vang estimerer, at Datatilsynet skal tage stilling til 20.000 sager i år, hvilket er en firedobling af de ca. 5.000 sager, Datatilsynet behandler om året, skriver IT-Watch.
»Det er klart, at vi er udfordret af, at der er så mange sager. Godt nok er vi blevet styrket, men hvis det fortsætter med den hast, det har lige nu, så kan det vise sig, at forøgelsen (af Datatilsynets bemanding, red.) på 30 procent ikke er tilstrækkelig,« forklarer Husmer Vang til mediet.
Fejl-40 udgør stor del af indberetninger
Størstedelen af sagerne, Datatilsynet behandler, er spørgsmål fra virksomheder og myndigheder om databehandling og opbevaring, og disse sager er efter GDPR blevet svære juridiske spørgsmål, hvor de engang var bekymrede henvendelser.
Indberetninger, altså konkrete anmeldelser om misbrug eller uheldig håndtering af persondata, fylder også meget på Datatilsynets bord. Den type indberetninger, der er flest af, omhandler det, Husmer Vang kalder »menneskelige brølere«, hvor en medarbejder eksempelvis sender noget forkert til en modtager eller vedlægger for meget information i et brev.
Jesper Husmer Vang fortæller, at Datatilsynet har modtaget 1.000 indberetninger om sikkerhedsbrud, hvor hackere har tvunget sig adgang til persondata, siden indførslen af GDPR. Det skyldes, at en af reglerne i den ny forordning kræver, at sådanne brud på datasikkerheden skal anmeldes til Datatilsynet inden for 72 timer.