EU truer med bøder på op til 100 mio. euro for dårlig it-sikkerhed

7. januar 2015 kl. 09:2016
Myndigheder og virksomheder vil de kommende år kunne straffes med enorme bødesummer for at lege kispus med borgernes personlige oplysninger.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Der vil for alvor blive svunget med pisken fra EU’s side, hvis myndigheder eller virksomheder mister eller misbruger borgere og kunders personlige oplysninger og slækker på it-sikkerheden, når de nye EU-regler om persondata bliver gældende lov om få år.

Strafferammen er blevet hævet til op mod 100 mio. euro alt efter forseelsens alvor. Det skriver erhvervsmediet Finans.

Og ikke nok med det. Hvis der er tale om en særligt stor virksomhed, kan den straffes med op til fem procent af årsomsætningen, også selvom det overstiger de 100 mio. euro.

Det vil dog kun ske, hvis loven bliver overtrådt gentagne gange, lyder det fra en ekspert:

Artiklen fortsætter efter annoncen

»Det bliver en markant nyskabelse, især i Danmark, fordi vi kommer fra et ekstraordinært lavt bødeniveau. Vi har ikke haft tradition for reelt at sanktionere overtrædelser af persondataloven,« siger Christian Wiese Svanberg, advokat hos Plesner og ekspert i persondataret til Finans.

Hidtil har bøden for at miste personfølsomme oplysninger ligget på et bagatelniveau af 25.000 kr. i Danmark, og loven har kun sjældent været håndhævet.

Det vil således ændre sig markant, når den nye EU-lov træder i kraft. Det forventes, at loven vil være på plads i løbet af 2015, og den vil så efterfølgende blive implementeret i løbet af to år.

Emner
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Knud Jensen
7. januar 2015 kl. 20:08

Bøder til myndigheder giver ingen mening. Man flytter penge fra en lomme og over i den anden, inden for samme system. Og skulle en specifik instans mangle penge til at opfylde deres kerneområder efter en bøde, er der sikkert nogle politikere som uddeler gaver.

Bøder til virksomheder kunne give mening, men jeg tvivler på det virker i praksis.

Skulle man endelig udstede en straf, bør det være personspecifikt og en meget åben offentliggørelse af de sikkerhedsproblemer en virksomhed har.

  • more_vert
    • insert_linkKopier link
12
Ib Erik Söderblom
7. januar 2015 kl. 17:01

Så ud over, at vi får kompromiteret vores data, så bliver vi også ramt på pengepungen, når staten idømmes en bøde for ikke, at holde tilstrækkeligt tilsyn/sikkerhed ???

...

  • more_vert
    • insert_linkKopier link
13
John Michael Foley
7. januar 2015 kl. 17:29

Ja, det lyder helt grotesk, men du har ret i din konklusion. Derfor vigtigt og nødvendigt, at de politikere og embedsmænd, der har svigtet, bliver stillet til ansvar, når kompromitteringen afsløres. Men jeg tror desværre, at det ikke vil ske. Se f.eks. Danmarkshistoriens største hackersag, hvor CSC og Justitsministeriet gik fri for videre tiltale. Begge instanser svigtede på det groveste deres ansvar. Justistsministeriet benægtede længe at der var et angreb, selvom politiet mange gange var gjort opmærksom på det af svenske kolleger, og CSC lod deres systemer stå åbne som en ladeport. Jeg erindrer ikke at hverken Justistministeriet eller CSC er blevet draget til ansvar, tværtimod. Staten og de mange ministerier og styrelser fortsætter med at give kontrakter og betaler CSC ufattelig store summer for skatteborgernes penge.

  • more_vert
    • insert_linkKopier link
11
Indsendt af Henrik B. Sørensen (ikke efterprøvet) den ons, 01/07/2015 - 16:36

Kunne godt forestille mig, at hvis en stor virksomhed spiller med musklerne, bliver bøden trukket tilbage..

  • more_vert
    • insert_linkKopier link
16
Indsendt af Henrik B. Sørensen (ikke efterprøvet) den tor, 01/08/2015 - 06:28

Håber du har/får ret, PH.

  • more_vert
    • insert_linkKopier link
9
Christian Bruun
7. januar 2015 kl. 15:14

"Strafferammen er blevet hævet til op mod 100 mio. euro alt efter forseelsens alvor. Det skriver erhvervsmediet Finans."

Det skriver Finans ikke, de skriver strafferammen vil blive hævet, og de tager sjovt nok ingen forbehold for at loven først skal vedtages (hvis de skal det), men de skriver trods alt "Arbejdet med de kommende regler har været i gang i EU i snart tre år, og de endelige regler forventes at falde på plads i løbet af 2015."

  • more_vert
    • insert_linkKopier link
10
John Michael Foley
7. januar 2015 kl. 16:05

Det er korrekt, at det forventes, at forordningen går igennem i Rådet i løbet af 2015, men der vil så gå yderligere 2 år efter forordningen er godkendt inden den træder i kraft i medlemslandende. Så vi skal nok ind i 2018 inden loven sættes i kraft her i Danmark.

  • more_vert
    • insert_linkKopier link
3
Christian Nobel
7. januar 2015 kl. 10:20

Det er meget godt at tale om bøder, men det hjælper jo ikke meget når det er det offentlige vi taler om - der skal også decideret straffe til de ansvarlige.

En bøde til det offentlige tørres jo bare af på skatteyderne.

  • more_vert
    • insert_linkKopier link
5
John Michael Foley
7. januar 2015 kl. 10:49

Jeg er helt enig Christian. Det er ikke nok at tildele bøder (som skatteborgeren alligevel skal betale). Politikere og embedsværket skal også mærke når de har svigtet. Bemærk at en del politikere allerede mens forordningen behandles i Rådet forsøger at udhule sanktionsmulighederne. Også enig i at det forekommer selvmodsigende, at man har nu har bevilliget 465 mill. kr. til at opbygge en offensiv cyberangrebskapacitet i Forsvarets Efterretningstjeneste, men beskærer muligheden for at føre tilsyn - hykleri efter min mening. I den netop udsendte såkaldte " nationale cybersstrategi", der alene er udarbejdet af embedsværket og uden inddragelse af eksperter, der ved noget om It-sikkerhed, skal myndighederne og ministerierne kontrollere sig selv. Det har de altid skulle og resultaterne kender vi fra talrige Rigsrevisonsrapporter, der fortæller at myndighederne og politikerne svigter befolkningen fordi de ikke passer godt nok på de personfølsomme oplysninger de er sat til at beskytte.

  • more_vert
    • insert_linkKopier link
8
John Michael Foley
7. januar 2015 kl. 12:15

Stemmeblyanten er en mulighed, men når selv Enhedslisten, der normalt er bannerfører for bedre It-sikkerhed for borgeren, går med til yderligere at stække vingerne på et i forvejen vingeskudt Datatilsyn (se besparelserne på sidste Finanslov), så er det kun op ad bakke. Jeg tror mere på handlinger i hverdagen, herunder dialogen og oplysningen af og med befolkningen, så man også mellem valgene (hvor der loves så meget, der ikke holder) påvirker politikerne til ikke at gennemføre lovgivning, der er skadelig for den enkelte borger (Se lov nr. 713 (CfCS loven), Den nationale strategi for cyber- og informationssikkerhed og det af PHK lækkede lovudkast om Net- og Informationssikkerhed) - Bemærk i øvrigt at alle nævnte tiltag er udarbejdet af Forsvarsministeriet og Forsvarets Efterretningstjenste selv. Tiltag som giver dem magt og beføjelser, der er udemokratiske, krænker befolkningens retssikkerhed (uden dommerkendelser) og privatlivets fred. Vær med til at udstille politikernes hykleri, som f.eks at bevillige 465 mill.kr. til opbygning af en offensiv cyberangrebskapacitet, der lægges i hænderne på Forsvarets Efterretningstjeneste. Og så det forhold at selvsamme politikere beskærer en i forvejen tandløs institution, der burde føre tilsyn (men ikke gør det) med myndighederne, der ikke passer godt nok på befolkningens personfølsomme oplysninger og metadata.

  • more_vert
    • insert_linkKopier link
7
Christian Nobel
7. januar 2015 kl. 12:03

Det foregår med stemmeblyanten. Brug den fornuftigt.

Den diskussion har vi haft før, men så simpelt kan du (stadigvæk) ikke sætte det op.

Da Danmark et langt stykke hen ad vejen er et bureaukrati, ej demokrati, hvor den praktiske magt ligger i ministerier og styrelser, så skal der en decideret paladsrevolution til at ændre det, hvilket desværre ikke er realistisk.

Og skal vi i øvrigt forfølge det spor lidt. så har vi faktisk de store problemer i Danmark at dels er magten reelt ikke tredelt, dels har vi ikke nogen forfatning, og dermed heller ikke nogen forfatningsdomstol.

Det er for let (billigt/ansvarsløst/sovepude...) bare at blive ved med sige at man skal bruge stemmeblyanterne.

  • more_vert
    • insert_linkKopier link
2
John Michael Foley
7. januar 2015 kl. 10:07

I lyset af de talrige kompromitteringssager, hvor offentlige myndigheder har svigtet befolkningens tillid,jf. gentagne Rigsrevisonsrapporter, hilses forordningen velkommen. Et af de vigtige spørgsmål er bl.a. hvilken dansk instans(er), der skal føre den nødvendige tilsyn med at forordningens bestemmelser efterleves. Datatilsynet synes oplagt som kandidat, men ressourcerne og kompetencerne er mangelfulde, især efter regeringens sidste sparerunde, hvor Datatilsynet endnu engang blev beskåret. Gad vide om politikerne er så glade for denne forordning, der ved misligeholdelse ved udløse store bøder til myndighederne, der i talrige eksempler har bevist, at de ikke passer godt nok på befolkningens personfølsomme oplysninger i deres varetægt. Gives der bøder til myndighederne er der kun borgerne til at betale via skatten. Så evt. bøder bør derfor også have konsekvenser for de embedsfolk, politikere m.fl., der svigter deres ansvar.

  • more_vert
    • insert_linkKopier link
1
Poul-Henning Kamp
7. januar 2015 kl. 10:04

Det er præcis måden at få virksomhedsledere til at tage emnet seriøst.

  • more_vert
    • insert_linkKopier link