- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Det er et stort problem at staten sender signal om at det skal være gratis for det offentlige at overtræde GDPR, og at GDPR slet ikke skal gælde for det offentlige i nogle tilfælde, f.eks. når SSI får lov til at sende data over atlanten til forskning. Hvis bare det er til forskning så kan data føres ud af EU og så kan man gøre hvad man vil. Ligesom at ingen data nogen sinde slettes fra statens arkiver.
På den anden side, så er det også næsten gratis for den private sektor, for datatilsynet har jo reelt ingen mulighed for at straffe. De kan kun sende den videre. Det er en tandløs vagthund.
Reglerne for overtrædelse skulle have været ens i hele EU og der skulle have været en overordnet myndighed man skulle kunne klage til, som ikke favorisere de enkelte nationale interesser. I Danamark mener regeringen jo at mere overvågning er det samme som mere sikkerhed, eller hvordan det nu var det blev formuleret...
Et andet problem er at når jeg en gang i mellem føler at nogen misbruger mine data, eller decideret overtræder GDPR, så kan jeg finde på at ringe til virksomheden, men i kundeservice bliver jeg gang på gang mødt af en kundeservicemedarbejder der er af den overbevisning, at da de har en stor juridisk afdeling og har undersøgt alt, så er det helt sikkert ikke dem der gør noget forkert. Det er da mig der er en stupid kværulant og jeg skal ikke komme og tro at jeg ved mere end deres hær af jurister.
Jeg har selv lavet rådgivning om hvad man må og kan ved systemudvikling (privacy by default) og har ofte følt at jeg som tekniker/DPO står på den modsatte side op imod juristerne der mere tænker profit for virksomheden, og tager alt lige til grænsen.