Reportage

Eksperter og organisationer: Magert budget-boost til Datatilsynet efterlader virksomheder i vakuum

6. september 2017 kl. 05:118
Eksperter og organisationer: Magert budget-boost til Datatilsynet efterlader virksomheder i vakuum
Illustration: Henning Mølsted.
Datatilsynets budget stiger til næste år med omkring 50 procent. Men det står ikke mål med det ekstra arbejde, persondataforordningen skaber.
person
Jakob Møllerhøj
journalist
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Jakob Møllerhøj
journalist
person

Til næste år skal Datatilsynets budget øges med 12,5 millioner, foreslog regeringen i sit udkast til finansloven for 2018.

Budget-forstærkningen, der er den største i tilsynets historie, skal gøre Datatilsynet klar til at håndtere den nye persondataforordning fra EU, der træder i kraft til maj næste år.

Men selvom eksperter og organisationer umiddelbart hilser forslaget velkomment, lader det noget tilbage at ønske.

Hanne Marie Motzfeldt, der er lektor i persondataret ved Aarhus Universitet, kalder den nye bevilling for et ‘fremskridt’.

Artiklen fortsætter efter annoncen

»Men jeg havde hellere set en fordobling i lyset af områdets betydning – og de udfordringer, der ligger forud,« bemærker hun i mail til Version2.

Svært at leve op til forpligtelse

Hos Rådet for Digital Sikkerhed kalder formand Henning Mortensen det glædeligt, at justitsminister Søren Pape Poulsen har øget bevillingen væsentligt. Også her lyder der dog et ‘men’:

»Vi havde ønsket, bevillingen var blevet endnu større,« siger Henning Mortensen.

»Og jeg frygter, om den forpligtigelse til at fremme kendskabet til forordningen, som Datatilsynet har i medfør af forordningen, om den kan opfyldes inden for de eksisterende rammer.«

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

At fremme kendskabet til forordningen vil sige, at tilsynet skal kunne svare på de spørgsmål, der måtte være i henhold til den kommende forordning fra både virksomheder og private borgere. Og Henning Mortensen er sikker på, spørgelysten vil være stor i den forbindelse.

Virksomheder i vakuum

Også hos IT-Branchen frygter man, at virksomheder ikke kan få den vejledning, de har brug for, når det store lovkompleks træder i kraft.

»Den betyder, at vi i en meget krævende tid ikke får de kræfter, der er nødvendige for at hjælpe diverse dataejere igennem den her proces,« understreger administrerende direktør Birgitte Hass.

Virksomheder står ifølge Birgitte Hass i den meget vanskelige situation, hvor de skal forstå, hvad der skal til for at leve op til reglerne - og samtidig risikerer meget hårde konsekvenser for at bryde reglerne.

»Vi kan ikke tillade os at efterlade de her virksomheder i et vakuum, hvor de ikke kan få den nødvendige rådgivning,« understreger hun.

Organisationer kræver fordobling

I sidste uge meldte IT-Branchen sammen med 12 andre organisationer – som blandt andet IDA, Prosa, Rådet for Digital Sikkerhed og Forbrugerrådet Tænk – ud, at Datatilsynet som minimum skal fordobles.

»Det er helt centralt for beskyttelsen af personoplysninger i Danmark og Europa, at Datatilsynet kan løfte de opgaver, som det pålægges i loven,« skrev de 13 organisationer i et brev til justitsministeren.

Ifølge regeringens plan skal tilsynet, der i år har budgetteret med 23,7 millioner, tilføres 12,5 millioner kroner ekstra i 2018. Beløbet skal i 2019 vokse til 16,4 millioner og til 15,8 millioner i 2020 og frem.

I årsværk betyder det en stigning fra 33 i år, til 50 i 2018 og til 59 i de efterfølgende år.

Emner
8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Alex R. Tomkiewicz
7. september 2017 kl. 08:01

De danske virksomheder og organisationer må sørme også selv gøre noget - og ikke blot læne sig op ad, at de vil have gratis hjælp fra datatilsynet - dette er useriøst.

Godt kommenteret. Virkeligheden er blevet indhentet af fremtiden. At kunne håndtere data og dataflows, er i dag en del af det at drive en virksomhed eller organisation. Det betyder at ledelsen er nødt til at forstå de data som organisationen opsamler og håndterer - og hvordan de bruges.

Måske er det bare mig, men jeg synes ikke at hovedparten af GDPR er så vanskelig at forstå. Der hvor jeg oplever at usikkerheden rammer, er når man ønsker at bevæge sig ud i den grå zone, f.eks. fordi man gerne vil behandle lidt flere persondata end man objektivt set må ifølge GDPR - og måske gerne vil behandle data i flere sammenhænge end det egentlige formål. Jeg har svært ved at se at datatilsynet eller andre myndigheder kan eller skal rådgive om den grå zone. Der må man selv foretage en analyse og risikovurdering.

  • more_vert
    • insert_linkKopier link
7
Søren Sehmann
6. september 2017 kl. 20:12

Savner, at vores politikere tør drøfte dilemmaet mellem på den ene side krav om effektivitet og besparelser gennem "genbrug af data" og på den anden side betydningen af grundlovens § 71 og retten til kontrol over egne data og eget privatliv. Og på den anden side så er vi vel alle så glade for at dele data via forskellige gratis Apps, at det vel er reelt at spørge, om ikke vi bare skal vende om, til at "Big brother" er der og passer på os :-|

  • more_vert
    • insert_linkKopier link
6
Finn Christensen
6. september 2017 kl. 18:05

... KUN maksimalt kan give en løftet pegefinger.... Lad os appellere til korrupte politikere!

Hvorfor tror du, at datatilsynet her i de seneste ~10 år har været underdrejet og kun delvis har udført (stikprøver) opgaven som en primært juridisk opgave. Hvor er alle de fagligt uddannede itfolk, som også burde have være ansat der ?

Store dele af datasikkerhed består selv her i dette årtusinde af papir, hvor nogen mener, tror og har underskrevet på "tro og love".

Hvor er Datatilsynets "rejsehold" henne - de 50-100 it-kompetente M/K, som konstant kan indsætte ved databrud, eller som året rundt foretager løbende kontroller. De 50-100 mand er tilmed alt for lidt, men det er dog en tegn på noget seriøst.

Den private sektor vil tjene penge og har ingen stor interesse i sikkerhed. Husk lidt tilbage at at du kun leje en film, hvis du opgav dit cpr-nr. samt de utallige andre tosserier, hvor følsomme data incl. cpr. blev og bliver misbrugt.

Bortset fra der, hvor den private sektor mister penge (finansinstitutter mfl.), viden og forskning eller det kunne ødelægge deres renommé, vil der findes nogen (kalkuleret) sikkerhed. Alt andet skal tvinges igennem, både via juridisk vejledning og check samt fysisk kontrol som "uanmeldt datakontrol".

Minister og ministerier er ikke interesseret i at blive kikket i kortene. Netop derfor kunne stakkels Frelle-Petersen slå sine folder i Digitaliseringsstyrelsen og hælde ministeriernes mere eller mindre ugennemtænkte itSovs ud over hovedet på os herude - borgerne.

Styrelser, direktorater og institutioner samt kommuner er ikke det fjerneste interesseret i at blive kontrolleret - tværtimod iflg. ovenstående.

Medarbejderne er slet ikke interesseret i denne kontrol. Tværtom er det administrativt besværligt for hurtig sagsafvikling, unødvendigt set med deres øjne, samt det lukker af for meget af det hurtige og [unævnelige] posekikkeri.

Hvorfor tror du så, at Datatilsynet i 2018 (først efter nytår) får budgetændring ? - ff2018 giver dem jo kun et sølle løft på 60%. Tilsynet vil også fremover med de nye EU-krav på deres skuldrer forsætte uden tilstrækkelige midler og muskler.

De eneste, der tager hjørner af datasikkerhed seriøst og som uddeler velfortjente øretæver, det har i flere år været Rigsrevisionen - mærkeligt nok. Men alt for for sjældent.

  • more_vert
    • insert_linkKopier link
4
Henrik Pedersen
6. september 2017 kl. 16:53

Jeg foreslår et rent win-win scenarie for statskassen og alle os andre.

Datatilsynet skal kunne udstede bøder, gerne store bøder. De skal gå til statskassen. Samtidigt skal datatilsynet have flere penge til at finde data-syndere og udstede bøder.

Eneste tilfælde hvor jeg går ind for flere bøder, for ellers fatter de erhvervsdrivende de ikke (og jeg er selv med 2 firmaer nu).

  • more_vert
    • insert_linkKopier link
3
Lars Christensen
6. september 2017 kl. 11:46

Måske vi lige skal huske (eller læse GDPR) at det danske datatilsyn ikke står alene i denne sag - et datatilsyn i f.eks. Tyskland eller en anden medlemsstat kan godt idømme bøder og anden straf til danske datalovbrydere! De danske virksomheder og organisationer må sørme også selv gøre noget - og ikke blot læne sig op ad, at de vil have gratis hjælp fra datatilsynet - dette er useriøst.

  • more_vert
    • insert_linkKopier link
2
Mikael Ibsen
6. september 2017 kl. 11:11

i Datatilsynet, så de skal nok aldrig regne med de helt store bevillinger.

Måske får de lidt mere bevågenhed den dag, de kan indkræve store bøder til statskassen...

  • more_vert
    • insert_linkKopier link
1
Dave Pencroof
6. september 2017 kl. 08:47

Så længe tilsynet KUN maksimalt kan give en løftet pegefinger, og ikke klækkelige bøder til ALLE lovbrydere i DK, kan det da være ligegyldigt om så de fik 1 milliard ekstra til personale, kampagner og øget tilsyn ! Værst af alt er at det offentlige, som er dem der oftest fremvises som lovbrydere, ikke kan straffes på nogen måde, ergo tilsynet er maksimalt af signalpolitisk værdi !

  • more_vert
    • insert_linkKopier link