Eksperter og organisationer: Magert budget-boost til Datatilsynet efterlader virksomheder i vakuum

Illustration: Henning Mølsted
Datatilsynets budget stiger til næste år med omkring 50 procent. Men det står ikke mål med det ekstra arbejde, persondataforordningen skaber.

Til næste år skal Datatilsynets budget øges med 12,5 millioner, foreslog regeringen i sit udkast til finansloven for 2018.

Budget-forstærkningen, der er den største i tilsynets historie, skal gøre Datatilsynet klar til at håndtere den nye persondataforordning fra EU, der træder i kraft til maj næste år.

Men selvom eksperter og organisationer umiddelbart hilser forslaget velkomment, lader det noget tilbage at ønske.

Læs også: Regering vil øge bevillingen til Datatilsynet med 60 procent

Hanne Marie Motzfeldt, der er lektor i persondataret ved Aarhus Universitet, kalder den nye bevilling for et ‘fremskridt’.

»Men jeg havde hellere set en fordobling i lyset af områdets betydning – og de udfordringer, der ligger forud,« bemærker hun i mail til Version2.

Svært at leve op til forpligtelse

Hos Rådet for Digital Sikkerhed kalder formand Henning Mortensen det glædeligt, at justitsminister Søren Pape Poulsen har øget bevillingen væsentligt. Også her lyder der dog et ‘men’:

Læs også: Datatilsynet udførte sidste år det laveste antal tilsyn i 15 år

»Vi havde ønsket, bevillingen var blevet endnu større,« siger Henning Mortensen.

»Og jeg frygter, om den forpligtigelse til at fremme kendskabet til forordningen, som Datatilsynet har i medfør af forordningen, om den kan opfyldes inden for de eksisterende rammer.«

At fremme kendskabet til forordningen vil sige, at tilsynet skal kunne svare på de spørgsmål, der måtte være i henhold til den kommende forordning fra både virksomheder og private borgere. Og Henning Mortensen er sikker på, spørgelysten vil være stor i den forbindelse.

Virksomheder i vakuum

Også hos IT-Branchen frygter man, at virksomheder ikke kan få den vejledning, de har brug for, når det store lovkompleks træder i kraft.

»Den betyder, at vi i en meget krævende tid ikke får de kræfter, der er nødvendige for at hjælpe diverse dataejere igennem den her proces,« understreger administrerende direktør Birgitte Hass.

Læs også: Datatilsynet er underbemandet - organisationer kræver flere kræfter

Virksomheder står ifølge Birgitte Hass i den meget vanskelige situation, hvor de skal forstå, hvad der skal til for at leve op til reglerne - og samtidig risikerer meget hårde konsekvenser for at bryde reglerne.

»Vi kan ikke tillade os at efterlade de her virksomheder i et vakuum, hvor de ikke kan få den nødvendige rådgivning,« understreger hun.

Organisationer kræver fordobling

I sidste uge meldte IT-Branchen sammen med 12 andre organisationer – som blandt andet IDA, Prosa, Rådet for Digital Sikkerhed og Forbrugerrådet Tænk – ud, at Datatilsynet som minimum skal fordobles.

»Det er helt centralt for beskyttelsen af personoplysninger i Danmark og Europa, at Datatilsynet kan løfte de opgaver, som det pålægges i loven,« skrev de 13 organisationer i et brev til justitsministeren.

Læs også: Datatilsynet får flere sager – men færre penge

Ifølge regeringens plan skal tilsynet, der i år har budgetteret med 23,7 millioner, tilføres 12,5 millioner kroner ekstra i 2018. Beløbet skal i 2019 vokse til 16,4 millioner og til 15,8 millioner i 2020 og frem.

I årsværk betyder det en stigning fra 33 i år, til 50 i 2018 og til 59 i de efterfølgende år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Dave Pencroof

Så længe tilsynet KUN maksimalt kan give en løftet pegefinger, og ikke klækkelige bøder til ALLE lovbrydere i DK, kan det da være ligegyldigt om så de fik 1 milliard ekstra til personale, kampagner og øget tilsyn ! Værst af alt er at det offentlige, som er dem der oftest fremvises som lovbrydere, ikke kan straffes på nogen måde, ergo tilsynet er maksimalt af signalpolitisk værdi !

  • 5
  • 0
Lars Christensen

Måske vi lige skal huske (eller læse GDPR) at det danske datatilsyn ikke står alene i denne sag - et datatilsyn i f.eks. Tyskland eller en anden medlemsstat kan godt idømme bøder og anden straf til danske datalovbrydere! De danske virksomheder og organisationer må sørme også selv gøre noget - og ikke blot læne sig op ad, at de vil have gratis hjælp fra datatilsynet - dette er useriøst.

  • 5
  • 0
Henrik Pedersen

Jeg foreslår et rent win-win scenarie for statskassen og alle os andre.

Datatilsynet skal kunne udstede bøder, gerne store bøder. De skal gå til statskassen. Samtidigt skal datatilsynet have flere penge til at finde data-syndere og udstede bøder.

Eneste tilfælde hvor jeg går ind for flere bøder, for ellers fatter de erhvervsdrivende de ikke (og jeg er selv med 2 firmaer nu).

  • 1
  • 2
Finn Christensen

... KUN maksimalt kan give en løftet pegefinger.... Lad os appellere til korrupte politikere!

Hvorfor tror du, at datatilsynet her i de seneste ~10 år har været underdrejet og kun delvis har udført (stikprøver) opgaven som en primært juridisk opgave. Hvor er alle de fagligt uddannede itfolk, som også burde have være ansat der ?

Store dele af datasikkerhed består selv her i dette årtusinde af papir, hvor nogen mener, tror og har underskrevet på "tro og love".

Hvor er Datatilsynets "rejsehold" henne - de 50-100 it-kompetente M/K, som konstant kan indsætte ved databrud, eller som året rundt foretager løbende kontroller. De 50-100 mand er tilmed alt for lidt, men det er dog en tegn på noget seriøst.

Den private sektor vil tjene penge og har ingen stor interesse i sikkerhed. Husk lidt tilbage at at du kun leje en film, hvis du opgav dit cpr-nr. samt de utallige andre tosserier, hvor følsomme data incl. cpr. blev og bliver misbrugt.

Bortset fra der, hvor den private sektor mister penge (finansinstitutter mfl.), viden og forskning eller det kunne ødelægge deres renommé, vil der findes nogen (kalkuleret) sikkerhed. Alt andet skal tvinges igennem, både via juridisk vejledning og check samt fysisk kontrol som "uanmeldt datakontrol".

Minister og ministerier er ikke interesseret i at blive kikket i kortene. Netop derfor kunne stakkels Frelle-Petersen slå sine folder i Digitaliseringsstyrelsen og hælde ministeriernes mere eller mindre ugennemtænkte itSovs ud over hovedet på os herude - borgerne.

Styrelser, direktorater og institutioner samt kommuner er ikke det fjerneste interesseret i at blive kontrolleret - tværtimod iflg. ovenstående.

Medarbejderne er slet ikke interesseret i denne kontrol. Tværtom er det administrativt besværligt for hurtig sagsafvikling, unødvendigt set med deres øjne, samt det lukker af for meget af det hurtige og [unævnelige] posekikkeri.

Hvorfor tror du så, at Datatilsynet i 2018 (først efter nytår) får budgetændring ? - ff2018 giver dem jo kun et sølle løft på 60%. Tilsynet vil også fremover med de nye EU-krav på deres skuldrer forsætte uden tilstrækkelige midler og muskler.

De eneste, der tager hjørner af datasikkerhed seriøst og som uddeler velfortjente øretæver, det har i flere år været Rigsrevisionen - mærkeligt nok. Men alt for for sjældent.

  • 4
  • 0
Søren Sehmann

Savner, at vores politikere tør drøfte dilemmaet mellem på den ene side krav om effektivitet og besparelser gennem "genbrug af data" og på den anden side betydningen af grundlovens § 71 og retten til kontrol over egne data og eget privatliv. Og på den anden side så er vi vel alle så glade for at dele data via forskellige gratis Apps, at det vel er reelt at spørge, om ikke vi bare skal vende om, til at "Big brother" er der og passer på os :-|

  • 1
  • 1
Alex R. Tomkiewicz

De danske virksomheder og organisationer må sørme også selv gøre noget - og ikke blot læne sig op ad, at de vil have gratis hjælp fra datatilsynet - dette er useriøst.

Godt kommenteret. Virkeligheden er blevet indhentet af fremtiden. At kunne håndtere data og dataflows, er i dag en del af det at drive en virksomhed eller organisation. Det betyder at ledelsen er nødt til at forstå de data som organisationen opsamler og håndterer - og hvordan de bruges.

Måske er det bare mig, men jeg synes ikke at hovedparten af GDPR er så vanskelig at forstå. Der hvor jeg oplever at usikkerheden rammer, er når man ønsker at bevæge sig ud i den grå zone, f.eks. fordi man gerne vil behandle lidt flere persondata end man objektivt set må ifølge GDPR - og måske gerne vil behandle data i flere sammenhænge end det egentlige formål. Jeg har svært ved at se at datatilsynet eller andre myndigheder kan eller skal rådgive om den grå zone. Der må man selv foretage en analyse og risikovurdering.

  • 2
  • 2
Log ind eller Opret konto for at kommentere