IDA: Bøder for offentlig datasjusk er for små

Offentlige institutioner skal også mærke konsekvenserne, når de sløser med borgernes personfølsomme oplysninger, mener IDA og mener, at bøderammen, der er lagt op til for offentlig datasjusk, er for lille.

Der skal slås hårdere til med større bøder for at få de store offentlige myndigheder til at tage håndteringen af persondata alvorligt. Det mener IDA i et svar på, at regeringen vil straffe offentlige myndigheder med bøder, hvis de ikke passer ordentligt på borgernes cpr-numre, sundhedsoplysninger eller andre persondata.

Kommunernes Landsforening har været ude og kritisere forslaget, men It-sikkerhedsekspert i Ingeniørforeningen, IDA Jørn Guldberg mener ikke, at kommuner, styrelser og ministerier skal klynke over udspillet.

»Det er klart, at en lille kommune ikke skal idømmes en bøde på 16 millioner kroner for en mindre og uheldig forseelse. Omvendt kan jeg godt stille spørgsmålstegn ved, om ikke bøderammen er for lille, hvis eksempelvis en af de større offentlige instanser på sundhedsområdet håndterer personfølsom data skødesløst. Her mener jeg, at 16 millioner kroner er en meget lille bøde,« siger IDA’s it-sikkerhedsekspert.

Læs også: GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Jørn Guldberg mener generelt, at udmeldingen fra justitsminister Søren Pape Poulsen (K) om at uddele bøder for datasjudk til offentlige myndigheder, et skridt i den rigtige retning, men han frygter altså, at bødestørrelsen ikke vil have den ønskede effekt på de store offentlige institutioner.

»Offentlige institutioner skal også mærke konsekvenserne, når de sløser med borgernes personfølsomme oplysninger. Derfor er det glædeligt, at der nu tages skridt i retning af, at lemfældig omgang med borgernes persondata også skal få økonomiske konsekvenser for offentlige virksomheder,« siger han.

Jørn Guldberg henviser til seneste stikprøvekontrol fra Datatilsynet, hvor der blev fundet ”meget omfattende mangler” i Beskæftigelsesministeriet, Sundheds- og Ældreministeriet, Vejdirektoratet og Sundhedsdatastyrelsen.

»Her var kritikken hård, og der er tale om så store offentlige spillere, at jeg mener, at bødestørrelsen burde være højere. Ikke fordi vi skal etablere en pengemaskine, men fordi det er nødvendigt med en opstramning, hvis danskerne fortsat skal have tillid til den digitaliseringsproces Danmark er i gang med,« siger han.

Private virksomheder vil kunne idømmes bøder på op til 20 millioner euro eller fire procent af den globale årlige koncernomsætning, afhængigt af hvad der er højest.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Jan Juul Mortensen

De midler der foreslås brugt til betalingen af bøder i forbindelse med offentligt sjusk med persondata kommer fra skatteborgerne, kan det være rigtigt, at skatteborgerne skal betale for sjusk i det offentlige.

Hvorfor straffer men ikke de politikere der ikke sørger for, at der er midler og fokus på opgaven med datasikkerhed i det offentlige.

Giv nærmeste politiske led dagsbøder på kr. 1.000,00 fra tidspunktet for begyndelsen af overtrædelsen af persondataforordningen og til der er styr på tingene, det vil være langt mere effektivt.

Finn Christensen

Jørn Guldberg mener generelt,... et skridt i den rigtige retning, men han frygter altså, at bødestørrelsen ikke vil have den ønskede effekt...

Disse småbeløb giver ikke den mindste forbedring på datasikkerhed..

Politiske/offentlige administrationer er på samme vis som bandemedlemmer kun følsomme overfor at komme i "bad standing", derfor:

  • Den politiske ansvarlige mister sin post for resten af perioden, og reserven indtager taburetten.
  • Kvajpanden (en underordnet) der ikke magtede sin opgave bliver degraderet og får et rødt kryds i karakterbogen
  • Kvajpandens chef - ditto.

Kommunerne øffer allerede i dag[1], at hvis de får bøder, så mister de jo penge til "varme hænder", "de syge får sikke skiftet bleen" og lignende vrøvl - de skulle skamme sig :(

Den offentlige sektor snorker stadig, og har den denne dato endnu stadig ikke fattet, at de er delvis inkompetente og i k k e tilstrækkeligt vidende og sikkerhedsmæssigt uddannet, samt derigennem tager de ikke deres dataansvar tilstrækkelig seriøst. Det er vores data og ikke kommunens - fat dette enkle budskab!

Store dele af datasikkerhed består selv her i dette årtusinde af papir, hvor nogen mener, tror og har underskrevet på "tro og love".

Hvor er Datatilsynets afdeling, Datakontrollen, der som Rigspolitiet i gamle dage eller Rigsrevisionen havde et "rejsehold" - de 50-100 it-kompetente M/K, som konstant kan indsætte ved databrud, eller som året rundt er derude i virkeligheden og foretager løbende kontroller. De 50-100 mand er tilmed alt for lidt, men det er dog et tegn på noget nyt og seriøst.

[1] ..http://politiken.dk/indland/art6038304/Kommuner-advarer-B%C3%B8der-for-d...

Thorbjørn Nielsen

Fair nok, at folk vil se hoveder rulle når der sjuskes med persondata... Og lad dem da rulle.

Men en bøde til en offentlig myndighed? Det bliver situationen næppe bedre af!

Hvis vi - og nu bliver det nok lidt virkelighedsfjernt - antager et kort øjeblik, at den pågældende myndighed løser opgaver som har basis i et samfundsbehov (fx kørekort, administration af landbrugsstøtte...) så hjælper det nok ikke meget på hverken myndighedsudøvelse eller overholdelse af persondataforordning, når budgettet beskæres med et beløb svarende til en bøde.

“I har ikke de rette kompetencer til at løfte en vigtig sikkerhedsopgave ... så nu beskærer vi jer, så i klarer både jeres job og sikkerhedshåndtering dårligere! Så kan i lære det!”.

Henrik Schack

Inspireret af et indslag i TV/2 nyhederne om million aftrædelsesordninger....
Måske skulle prisen være at man inddrager et fremtidigt gyldent håndtryk til direktøren ? :-)

Chresten Christensen

I stedet for at lade bøde gå til myndighed eller virksomhed, var det måske beder at laden bøde være personlig. Lad bøde gå til de eller den person som er ansvarlig for data sikkerheden, hvis det ikke opfylde lovens krav.

Bjarne Nielsen

Jeg vil godt indrømme, at jeg havde samme tanke som Jørn Guldberg fra IDA, da jeg hørte om det første gang, men jeg vælger indtil videre at gælde mig over, at man havde forladt den konsekvensfrie linje - og så kan vi altid senere tage en diskussion om niveauet er korrekt.

For mig er det vigtigt, at vi kommer væk fra den nuværende situation, hvor det er gratis at være ligeglad med GDPR og borgerne. Hvis det kan flytte holdninger med det nuværende niveau, så fint mig med. Hvis vi ser en kynisk afvejning af risiko for at blive opdaget gange bødestørrelse holdt op imod merudgift ved at passe ordentlig på borgerne, så skal vi til at kigge på niveauet (eller på andre tiltag af mere politisk karakter).

Men lad os nu starte med at kalde dette en god start, og så iøvrigt holde øje med detaljerne.

Finn Christensen

Måske skulle prisen være at man inddrager et fremtidigt gyldent håndtryk til direktøren ? :-)

Ikke helt tosset men skal udvides.. Samtlige lønstigninger incl. bonus og lign. slettes for enheden de næste 2-n år. Det vil sikre, at hvert niveau holder et skarpt øje med, at de andre overholder datasikkerheden, da millimeterretfærdighed er det kulturelt tungeste våben overalt.

Glenn Petersen

Det lyder på hele debatten som, at når der udstedes en bøde, forsvinder pengene ud af ligningen - til ugunst for de stakkels borgere.

Men pengene ryger jo i de offentliges kasse, så de kan bruges til glæde et andet sted. F.eks. kunne man tænke sig, at én region sjusker med data og får en bøde, som kommer en anden region, der godt kan finde ud af det med sikkerhed, til gode. Summen er ikke et dårligere sygehusvæsen.

Eller man kunne flytte bonus fra den sjuskede til den tjekkede chef

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017