EU truer med bøder på op til 100 mio. euro for dårlig it-sikkerhed

Illustration: leowolfert/Bigstock
Myndigheder og virksomheder vil de kommende år kunne straffes med enorme bødesummer for at lege kispus med borgernes personlige oplysninger.

Der vil for alvor blive svunget med pisken fra EU’s side, hvis myndigheder eller virksomheder mister eller misbruger borgere og kunders personlige oplysninger og slækker på it-sikkerheden, når de nye EU-regler om persondata bliver gældende lov om få år.

Strafferammen er blevet hævet til op mod 100 mio. euro alt efter forseelsens alvor. Det skriver erhvervsmediet Finans.

Og ikke nok med det. Hvis der er tale om en særligt stor virksomhed, kan den straffes med op til fem procent af årsomsætningen, også selvom det overstiger de 100 mio. euro.

Det vil dog kun ske, hvis loven bliver overtrådt gentagne gange, lyder det fra en ekspert:

»Det bliver en markant nyskabelse, især i Danmark, fordi vi kommer fra et ekstraordinært lavt bødeniveau. Vi har ikke haft tradition for reelt at sanktionere overtrædelser af persondataloven,« siger Christian Wiese Svanberg, advokat hos Plesner og ekspert i persondataret til Finans.

Hidtil har bøden for at miste personfølsomme oplysninger ligget på et bagatelniveau af 25.000 kr. i Danmark, og loven har kun sjældent været håndhævet.

Det vil således ændre sig markant, når den nye EU-lov træder i kraft. Det forventes, at loven vil være på plads i løbet af 2015, og den vil så efterfølgende blive implementeret i løbet af to år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 John Foley

I lyset af de talrige kompromitteringssager, hvor offentlige myndigheder har svigtet befolkningens tillid,jf. gentagne Rigsrevisonsrapporter, hilses forordningen velkommen. Et af de vigtige spørgsmål er bl.a. hvilken dansk instans(er), der skal føre den nødvendige tilsyn med at forordningens bestemmelser efterleves. Datatilsynet synes oplagt som kandidat, men ressourcerne og kompetencerne er mangelfulde, især efter regeringens sidste sparerunde, hvor Datatilsynet endnu engang blev beskåret. Gad vide om politikerne er så glade for denne forordning, der ved misligeholdelse ved udløse store bøder til myndighederne, der i talrige eksempler har bevist, at de ikke passer godt nok på befolkningens personfølsomme oplysninger i deres varetægt. Gives der bøder til myndighederne er der kun borgerne til at betale via skatten. Så evt. bøder bør derfor også have konsekvenser for de embedsfolk, politikere m.fl., der svigter deres ansvar.

  • 10
  • 0
#3 Christian Nobel

Det er meget godt at tale om bøder, men det hjælper jo ikke meget når det er det offentlige vi taler om - der skal også decideret straffe til de ansvarlige.

En bøde til det offentlige tørres jo bare af på skatteyderne.

  • 15
  • 0
#5 John Foley

Jeg er helt enig Christian. Det er ikke nok at tildele bøder (som skatteborgeren alligevel skal betale). Politikere og embedsværket skal også mærke når de har svigtet. Bemærk at en del politikere allerede mens forordningen behandles i Rådet forsøger at udhule sanktionsmulighederne. Også enig i at det forekommer selvmodsigende, at man har nu har bevilliget 465 mill. kr. til at opbygge en offensiv cyberangrebskapacitet i Forsvarets Efterretningstjeneste, men beskærer muligheden for at føre tilsyn - hykleri efter min mening. I den netop udsendte såkaldte " nationale cybersstrategi", der alene er udarbejdet af embedsværket og uden inddragelse af eksperter, der ved noget om It-sikkerhed, skal myndighederne og ministerierne kontrollere sig selv. Det har de altid skulle og resultaterne kender vi fra talrige Rigsrevisonsrapporter, der fortæller at myndighederne og politikerne svigter befolkningen fordi de ikke passer godt nok på de personfølsomme oplysninger de er sat til at beskytte.

  • 7
  • 0
#7 Christian Nobel

Det foregår med stemmeblyanten. Brug den fornuftigt.

Den diskussion har vi haft før, men så simpelt kan du (stadigvæk) ikke sætte det op.

Da Danmark et langt stykke hen ad vejen er et bureaukrati, ej demokrati, hvor den praktiske magt ligger i ministerier og styrelser, så skal der en decideret paladsrevolution til at ændre det, hvilket desværre ikke er realistisk.

Og skal vi i øvrigt forfølge det spor lidt. så har vi faktisk de store problemer i Danmark at dels er magten reelt ikke tredelt, dels har vi ikke nogen forfatning, og dermed heller ikke nogen forfatningsdomstol.

Det er for let (billigt/ansvarsløst/sovepude...) bare at blive ved med sige at man skal bruge stemmeblyanterne.

  • 6
  • 1
#8 John Foley

Stemmeblyanten er en mulighed, men når selv Enhedslisten, der normalt er bannerfører for bedre It-sikkerhed for borgeren, går med til yderligere at stække vingerne på et i forvejen vingeskudt Datatilsyn (se besparelserne på sidste Finanslov), så er det kun op ad bakke. Jeg tror mere på handlinger i hverdagen, herunder dialogen og oplysningen af og med befolkningen, så man også mellem valgene (hvor der loves så meget, der ikke holder) påvirker politikerne til ikke at gennemføre lovgivning, der er skadelig for den enkelte borger (Se lov nr. 713 (CfCS loven), Den nationale strategi for cyber- og informationssikkerhed og det af PHK lækkede lovudkast om Net- og Informationssikkerhed) - Bemærk i øvrigt at alle nævnte tiltag er udarbejdet af Forsvarsministeriet og Forsvarets Efterretningstjenste selv. Tiltag som giver dem magt og beføjelser, der er udemokratiske, krænker befolkningens retssikkerhed (uden dommerkendelser) og privatlivets fred. Vær med til at udstille politikernes hykleri, som f.eks at bevillige 465 mill.kr. til opbygning af en offensiv cyberangrebskapacitet, der lægges i hænderne på Forsvarets Efterretningstjeneste. Og så det forhold at selvsamme politikere beskærer en i forvejen tandløs institution, der burde føre tilsyn (men ikke gør det) med myndighederne, der ikke passer godt nok på befolkningens personfølsomme oplysninger og metadata.

  • 8
  • 0
#9 Christian Bruun

"Strafferammen er blevet hævet til op mod 100 mio. euro alt efter forseelsens alvor. Det skriver erhvervsmediet Finans."

Det skriver Finans ikke, de skriver strafferammen vil blive hævet, og de tager sjovt nok ingen forbehold for at loven først skal vedtages (hvis de skal det), men de skriver trods alt "Arbejdet med de kommende regler har været i gang i EU i snart tre år, og de endelige regler forventes at falde på plads i løbet af 2015."

  • 1
  • 0
#10 John Foley

Det er korrekt, at det forventes, at forordningen går igennem i Rådet i løbet af 2015, men der vil så gå yderligere 2 år efter forordningen er godkendt inden den træder i kraft i medlemslandende. Så vi skal nok ind i 2018 inden loven sættes i kraft her i Danmark.

  • 1
  • 0
#13 John Foley

Ja, det lyder helt grotesk, men du har ret i din konklusion. Derfor vigtigt og nødvendigt, at de politikere og embedsmænd, der har svigtet, bliver stillet til ansvar, når kompromitteringen afsløres. Men jeg tror desværre, at det ikke vil ske. Se f.eks. Danmarkshistoriens største hackersag, hvor CSC og Justitsministeriet gik fri for videre tiltale. Begge instanser svigtede på det groveste deres ansvar. Justistsministeriet benægtede længe at der var et angreb, selvom politiet mange gange var gjort opmærksom på det af svenske kolleger, og CSC lod deres systemer stå åbne som en ladeport. Jeg erindrer ikke at hverken Justistministeriet eller CSC er blevet draget til ansvar, tværtimod. Staten og de mange ministerier og styrelser fortsætter med at give kontrakter og betaler CSC ufattelig store summer for skatteborgernes penge.

  • 2
  • 0
#15 Knud Jensen

Bøder til myndigheder giver ingen mening. Man flytter penge fra en lomme og over i den anden, inden for samme system. Og skulle en specifik instans mangle penge til at opfylde deres kerneområder efter en bøde, er der sikkert nogle politikere som uddeler gaver.

Bøder til virksomheder kunne give mening, men jeg tvivler på det virker i praksis.

Skulle man endelig udstede en straf, bør det være personspecifikt og en meget åben offentliggørelse af de sikkerhedsproblemer en virksomhed har.

  • 2
  • 1
Log ind eller Opret konto for at kommentere