Rundspørge: It-professionelle vil give myndigheder bøder for datasjusk

Syv ud af ti it-professionelle ønsker mulighed for at give bøde til myndigheder, der overtræder persondataloven.

Et flertal af it-professionelle er tilhængere af bødestraf til myndigheder, der sjusker med datasikkerhed.

Det viser en rundspørge, som Dansk IT har foretaget blandt 219 it-professionelle.

Blandt de adspurgte svarer 72 procent ja til at ligestille myndigheder med private virksomheder, der under den kommende persondataforordning kan få bøder på op til fire procent af den globale omsætning.

»Der skal være lighed for loven. Man kan ikke friholde nogle og give bøder til andre for præcis samme lovovertrædelse«, lyder det fra en af respondenterne.

Læs også: Datatilsynet: Vi bliver sat skakmat, når myndigheder ignorerer vores kritik

En anden bemærker:

»Hvem laver indsatser på baggrund af, at Datatilsynet har uddelt en næse? Jeg er klart fortaler for bøder, da det er en håndgribelig trussel, jeg kan have med i baglommen ud i organisationen – og som ledere og medarbejdere kan forstå.«

Netop den problematik kan man genkende i Datatilsynet. Version2 kan i dag fortælle, hvordan tilsynet sættes skakmat, når kommuner og andre myndigheder ignorerer kritikken.

Med en risiko for bøder kan man sikre, at myndigheder ikke sparer på datasikkerhed, når der skal findes plads i budgettet, bemærker en respondent.

Bekymrende

23 procent af respondenter er imod bødestraf til myndighederne. Ser man kun blandt respondenter, der arbejder i det offentlige, er tallet dog betydeligt højere. Her er 46 procent imod, mens 48 procent er for.

»Det vil gøre det vanskeligere for den offentlige myndighed at løse sine opgaver, hvis der skal betales store bøder. Pengene bliver blot flyttet fra en offentlig kasse til en anden kasse,« lyder argumentet fra en respondent.

Hos Dansk IT vurderer administrerende direktør Rikke Hvilshøj, at økonomiske sanktioner kan være med til at ændre adfærd og få politikerne til at forstå alvoren samt i tilstrækkelig grad få dem til at afsætte tilstrækkeligt med ressourcer og sikre, at offentlige medarbejdere er klædt på til at håndtere data forsvarligt.

Læs også: Dansk IT: Uholdbart, at offentlige myndigheder kan undgå bøder for datasjusk

Indtil videre er spørgsmålet om bøder til det offentlige dog blevet udskudt.

»Det er bekymrende, hvis det betyder, at regeringen tøver med at skærpe sanktioneringen for datasjusk, som det kommer til at ske for private virksomheder,« siger Rikke Hvilshøj i en meddelelse.

»For Dansk IT er det dog ikke bøderedskabet som sådan, der er afgørende. Det afgørende er, at sanktionen for sjusk med borgernes data er af mærkbar konsekvens for de ansvarlige myndigheder, og hvis der kan findes et andet og mindst lige så effektivt redskab end bøder, så ser vi gerne positivt på det,« fortsætter hun.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
Peter Hansen

Det afgørende er, at sanktionen for sjusk med borgernes data er af mærkbar konsekvens for de ansvarlige myndigheder, og hvis der kan findes et andet og mindst lige så effektivt redskab end bøder, så ser vi gerne positivt på det.

Hvis der var et andet og lige så effektivt redskab, Rikke, tror du så ikke, det ville have været ret åbenlyst for enhver, hvad det redskab gik ud på? Det er jo for pokker ikke rocket science det her...

Jeg ville da også gerne have, at der fandtes et andet redskab, som kunne få folk til at overholde hastighedsbegrænsningen, men nu lever vi altså på planeten Jorden, og der er folk motiveret af en relativt direkte sammenhæng mellem deres handlinger og en udefrakommende påført konsekvens af ikke voldelig men mærkbar karakter (læs: "økonomisk").

Peter Hansen

Den naive snak om bøder til politikere og embedsmænd bør stoppe. For det første vil det bare føre til, at embedsmænd og politikere tegner en ansvarsforsikring, som de herefter kræver godtgjort de løbende udgifter til via lønforhandlinger og for det andet er der ikke hjemmel i GDPR til at udstede administrative bøder til personer, hvis de ikke står opført som dataejere eller -behandlere. Generelt er det myndigheden, der står opført som dataejer og ikke en specifik person. Det kan man selvfølgelig vælge at lave om på, men det kommer til at give en mærkelig trafik af registreringer, når folk skifter job:

https://gdpr-info.eu/art-83-gdpr/

Via tjenestemandslovgivningen kan der udstedes bøder til individer, hvis de har begået en tjenestemandsforseelse, men de færreste embedsmænd i administrative stillinger nu til dags er ansat på tjenestemandsvilkår.

Det er derimod en rigtig, rigtig god idé - ikke mindst i lyset af ovenstående udsagn fra Datatilsynet - at tildele den enkelte myndighed en bøde, hvis den har overtrådt reglerne i GDPR.

https://www.version2.dk/artikel/datatilsynet-vi-bliver-sat-skakmat-naar-...

Martin Bøgelund

Hver forvaltningschef/whatever er personligt ansvarlig for hans område. Fejl i at rette op skal føre til fyring og muligt erstatningsansvar - personligt.

Flot forslag.

Skal vi ikke optegne en personprofil for dem der kunne tænkes at ville søge sådan en stilling:
1) Urealistisk høj tiltro til egne evner
2) Vilje til at true/presse sine medarbejdere til at skjule opståede fejl
3) Generel modvilje mod at lave ændringer og tilføjelser til et eksisterende, fungerende setup
4) Store evner inden for disciplinen at sende aben/skylden videre til de andre områder, som er forbundet til éns eget systemlandskab

Lige hvad vi har brug for i offentlig IT - det bliver garanteret supergodt.

Maciej Szeliga

...de kan bare ikke straffes økonomisk da det ikke rammer en kommune (set som det rent administrative apparat) specielt hårdt, det rammer i stedet borgerne i kommunen.

Jeg mener at når vi taler om brud på datasikkerheden inden for myndigheder så skal man straffe de ansvarlige personer med bøder eller fængselsstraf da man ellers ikke får rykket noget som helst.

Thomas Jensen

Den naive snak om bøder til politikere og embedsmænd bør stoppe. For det første vil det bare føre til, at embedsmænd og politikere tegner en ansvarsforsikring, som de herefter kræver godtgjort de løbende udgifter til via lønforhandlinger

... og de politikere og embedsmænd der kunne tegne de billigste forsikringer, fordi de er kompetente, ville have en fordel i forhold til de inkompetente, der alt andet lige ville få sværere ved at blive forsikret.

Som PHK har fremhævet, så er det slet ikke nogen dum idé at have forsikringsselskaberne ind over. Hvis alle offentlige projekter skulle forsikres, så ville det betyde at nogen udefra, med forstand på sandsynligheden for 'fail', ville kigge på det og give en vurdering af fornuften i projektet.

René Nielsen

Problemet er at set udefra, så har det offentlige intet incitament til at overholde lovgivningen.

En offentlig myndighed kan ”pisse højt og flot” på påbud fra Datatilsynet – og det gør offentlige myndigheder så, selvom de samme myndigheder udadtil beklager og lover ”Bod og Bedring”.

Et af de værste eksempler på denne ”pissen” på loven, er politiets DNA og fingeraftrykregister. Har uskyldige/frikendte afgivet DNA fingeraftryk således at de kan blive renset for skyld, så bliver disse aftryk aldrig slettet, selvom disse oplysninger skal slettes efter senest 10 år. http://politiken.dk/indland/politik/art4830849/Uskyldige-i-register-i-10...

Politiet ”pisser på folketinget” når man ikke følger lovgivningen. Det er muligt at det er praktisk for politiet med et centralt DNA og fingeraftryksregister over alle danskere som bl.a. DF gerne vil have indført.

Men indtil loven bliver lavet om, så er den manglende sletning udtryk for politiets manglende respekt for lovgivningen. Og når politiet slipper afsted med den slags ulovligheder, hvorfor skulle en kommune så bruge en masse penge/ressourcer (på at overholde loven)?

Peter Hansen
Finn Christensen

..hvis der kan findes et andet og mindst lige så effektivt redskab end bøder, så ser vi gerne positivt på det.

Degradering af person(er), der synder samt vedkommendes chef(er), som jo beviseligt ikke magtede sin ledelse. Det rammer udover mistet "street credit" også de formastelige på pengepungen.

Alle bøder både til enkeltpersoner samt offentlige styrelser og institutioner bliver blot indregnet i overenskomster, forsikringer eller specielle "kvajekasser".. alle i den offentlige administration har uddannelse i, taler om og har interesse samt øvelse i kassetænkning - kulturelt fænomen skabt af bevillingssystemet.

Poul-Henning Kamp Blogger

Degradering af person(er), der synder samt vedkommendes chef(er), som jo beviseligt ikke magtede sin ledelse.

Mig bekendt hedder sanktionen for lovbrud "embedsmandssag" og selvom det er en forholdsvis lempelig affære er der tænder nok hvis man tør bruge dem.

Det er vælgernes suveræne ansvar at sørge for konsekvenserne af de folkevalgtes handlinger.

Klaus Slott

Var det ikke bedre at medarbejdere, der jo har demonstreret at de ikke har styr på datasikkerhed, bliver suspenderet, indtil de har været på et 2 dages kursus i håndtering af persondata. Det ville være passende at det også gjaldt nærmeste leder (der jo har ansvaret for at vedkommende havde disse data og ikke ressourcerne til at håndtere disse).
Mon ikke BIG kunne lave nogen pæne kursuslokaler i glas, de kunne passende placeres på Nytorv.

Christoffer Kelm Kjeldgaard

Var det ikke bedre at medarbejdere, der jo har demonstreret at de ikke har styr på datasikkerhed, bliver suspenderet, indtil de har været på et 2 dages kursus i håndtering af persondata. Det ville være passende at det også gjaldt nærmeste leder (der jo har ansvaret for at vedkommende havde disse data og ikke ressourcerne til at håndtere disse).
Mon ikke BIG kunne lave nogen pæne kursuslokaler i glas, de kunne passende placeres på Nytorv.

Her er en ide: Vi kunne investere i medarbejderne og give dem kursuset inden de begår fejl.

Her er en anden ide: Vi opretter et statsligt aktionshold af dygtige eksperter i IT-sikkerhed der tager ud til kommuner, regioner, og andre statsligt ejede aktører, hvor datatilsynet i sine audits har konstateret mangler. Med i hånden har de en pose penge og fuld ledelsesmæssig opbakning fra departementerne til at implementere ændringer. Hvis der er noget ledere og medarbejdere ikke synes er specielt sjovt, så er det og blive sat under administration og blive "antastet" på sin professionalisme. Det er nok heller ikke specielt fremmende for karrieren når ens kommune, region eller offentlige virksomhed bliver trukket gennem medierne for sjusk med IT-sikkerheden.

Igen skal vi også have i mente, at det offentlige trods offentlighedsloven stadig er "offentligt". Det private oplever slet ikke samme auditering af myndighederne - Hvornår var datatilsynet sidst og auditere forretningsdata hos din arbejdsplads?

Jeg synes på sin vis at det er helt fair at vi diskuterer bøder i det private, for et økonomisk encitament løser opgaven der - Men i det offentlige handler det blot om at opgaven bliver løst, og pegen fingre gennem konsulentrapporter, bøder og administration er bare spild af penge.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017