Gæstebloggen

Børst støvet af Datatilsynet - og giv dem flere tekniske kompetencer

Danske virksomheder – fra den lille netbutik til den store konsulentvirksomhed– håndterer hver dag tusindvis af data om deres kunder.

Janus Sandsgaard (Foto: Dansk Erhverv)
Sven Petersen (Foto: Dansk Erhverv)

Fra maj 2018 skal de leve op til en række nye EU-regler for behandling af personoplysninger. Der er tale om komplicerede regler, som det ikke er spor snuptagsagtigt at omsætte til praksis, og virksomhederne risikerer bøder på op til 20 millioner euro eller fire procent af den globale omsætning, hvis de – uforvarende eller ej – overtræder reglerne.

De nye persondataregler kan dermed blive dyre for Danmark, hvis ikke virksomhederne er klar til skæringsdatoen. I værste fald kan de både koste danske arbejdspladser og vækst.

Mange virksomheder er i fuld gang med at forberede sig, mange af dem med hjælp fra private rådgivere. Men for en lang række især mindre virksomheder står man foran en meget stor opgave, og her er man i vid udstrækning afhængig af den hjælp og vejledning, man kan få fra myndighederne. Det kalder på en anderledes og mere proaktiv datamyndighed, end vi har i dag.

Der er brug for et proaktivt Datatilsyn

Beskyttelse af persondata er ikke blot idealisme eller juridisk bureaukrati. Tværtimod er det fundamentet for, at vi som mennesker kan have tillid til det digitale samfund.

Vi behandler persondata som aldrig før, men der er ikke sket et tilsvarende match af ressourcer på myndighedssiden. Tværtimod er Datatilsynet blevet skåret ned, og sagsbehandlingstiderne er vokset. Derfor har Datatilsynet i dag et image som en støvet myndighed, der efter års behandlingstid siger nej i stedet for at give de svar, der skal hjælpe den nye digitale idé på vej.

Udviklingen må vendes. Lad os derfor børste støvet af Datatilsynet og give det nye kræfter.

Erhvervslivet har brug for et proaktivt Datatilsyn, der samler kompetencer på det persondataretlige og persondatatekniske område. Det skal være et Datatilsyn, som ikke blot er tilsyn, men også er et videns- og formidlingscenter, hvor virksomheder kan søge hjælp til at sikre den rette behandling af personoplysninger.

Nye opgaver kræver nye kompetencer – og ressourcer

Det nye Datatilsyn skal kunne vejlede i persondatareglerne og samtidig hjælpe virksomhederne til at navigere på det omfattende marked for sikkerhedsløsninger, så det ikke bliver mere besværligt end højst nødvendigt for virksomhederne at overholde reglerne.

Det betyder, at de tekniske kompetencer skal fylde mere hos Datatilsynet – ikke på bekostning af, men som supplement til de juridiske kompetencer. Datatilsynet har med EU-forordningen faktisk pligt til at medvirke til en grundig informationsindsats – men det forudsætter rent praktisk, at det har ressourcer til det.

Datatilsynet kan dog ikke bære ansvaret alene. Også Forbrugerombudsmanden bør styrkes med nye digitale kompetencer.

Markedsføring og persondata smelter i stigende grad sammen i disse år, hvor elektronisk markedsføring i større omfang baseres på persondata. Derfor skal Forbrugerombudsmanden kunne vejlede de danske virksomheder, og her spiller nye kompetencer en afgørende rolle.

De nye persondataregler er en oplagt anledning til at reboote Datatilsynet og lade det genopstå som en mere serviceorienteret myndighed. Det ville samtidig flugte med tankerne i regeringens aktuelle sammenhængsreform. Det har vi brug for som erhvervsliv og som samfund.

Relateret indhold

Kommentarer (15)

Kommentarer (15)
Jens Jakob Andersen

Interessant artikel.

Men - er GDPR omkostningsdrivende værdiløs lovgivning, der kun ødelægger konkurrence-evnen for EU baserede virksomheder?

a) Hvis man ønsker at drive et shady dating-bureau, er sælger folks præferencer ud af bagdøren - så lægger man hjemmesiden (og virksomheden) udenfor EU.
Ingen GDPR omkostninger :-)

b) Hvis man ønsker at spare GDPR omkostningerne, laver man enten ikke noget GDPR arbejde, eller en hurtig facade+makeup. GDPR compliance på papiret, uden omkostningerne - og man kan overhale konkurrenterne.

c) Hvis man allerede tager persondata alvorligt, så har man styr på det. Og laver selvfølgelig GDPR forarbejdet (og vælter omkostningen over på kunderne)

Jeg savner at der bliver taget hul på omkostningen ved GDPR (som der kun er kunderne til at betale) - op imod fordelene - og alle måderne at omgå GDPR på.

Jeg tror at den debat vil vise at GDPR på mange måder er et omkostningsdrivende konkurrenceforringende lovgivningsiniativ, drevet af paragrafglade embedsmænd - som kun gør skade i virkelighedens verden?

Lad os få taget hul på den debat.

Mvh

Jens Jakob

Denny Christensen

Jeg ser GDPR som en løftestang for borgeres ret til at eje data om dem selv, i modsætning til nu hvor ejerskabet flyder lidt mere.

Så kan det godt være at det at indføre compliance koster nu, men når først det er indarbejdet i fremtidens processer og systemer er det blot et af mange elementer der skal tages hensyn til. Og tjekkes, naturligvis.

I hvor høj grad det kommer til at virke og hvor tæt på GDPR 'manifestet' vi ender bliver spændende at se, i hvert fald skal der være vilje og penge til at føre det fornødne tilsyn og uddele passende repressalier. Og der kniber det jo tit med at give ressourcer til at implementere de fine ord.

Bjarne Nielsen

Jeg savner at der bliver taget hul på omkostningen ved GDPR (som der kun er kunderne til at betale) - op imod fordelene - og alle måderne at omgå GDPR på.

Du får det til at lyde som om, at det er helt uden omkostninger for kunderne at deres privatliv og datasikkerhed omgås lemfældigt og uforsvarligt? Endsige at udnytte og misbruge samme hensynløst.

(antagelsen i din parentetiske bemærkning er voldsomt forsimplet og derfor forkert)

Mette Nikander

Jeg har arbejdet med IT sikkerhed i 27 år,- i den tid har jeg kunnet bevidne en anarkistisk tilvækst af applikationer, devices og platforme. Ingen eller ringe undervisning i IT sikkerhed hverken i folkeskolen, på gymnasiale uddannelser eller på universiteterne. Virksomhederne har kun i ganske lille omfang undervist deres brugere. Der er kun få standarder og en lovgivning, anklagemyndighed og domstol, som ikke har fulgt med udviklingen.
At der således nu kommer en lov som GDPR, er da i det perspektiv på høje tide, både når der tænkes borgeres privacy og f.eks. privacy by design og default i processer og løsninger (IoT incl.).
Ja det kommer til at koste tid og penge, men hvis ikke vi bruger tid på det nu, så er det "The bad guys" der løber af med sejren og så vil det ultimative anarki først bryde helt løs.
Der er en hel del gratis hjælp at finde på nettet i form af vejledninger og skabeloner. (Har også selv publiceret noget). Den primære udfordring i vores "pamperede" liv er, at de fleste ikke "gider at rydde op på deres eget værelse", nu hvor det hele er kørt ansvarløst og billigt så langt.
Alt det sagt, ja nogle vil givet svindle med GDPR compliance. GDPR bliver generelt en udfordring for Datatilsyn m.fl. som de har ganske kort tid til at blive gearet til og det bliver interessant at se, hvordan man vil interagere med erhvervslivet.

Anders Ganer

... der tilflyder næppe Datatilsynet 10-15 årsværk ekstra.
Det er nemlig risikofrit for staten at holde tilsynet på et minimumniveau.

Bliver tilsynet bekendt med overtrædelser af reglerne - via den lovpligtige meldepligt eller via medierne - så falder "fars hammer" i form af bøder, måske endda også til det offentlige. Det giver den nødvendige synlighed og dermed også en (vis) afskrækkende virkning. Sagsbehandlerne kan blot vente på, at telefonen ringer.

Men hvor ville det være befriende, hvis blot en brøkdel af de juristtimer, der i det lovforberedende arbejde er brugt i det offentlige, fremover kunne fastholdes i det kommende tilsyn. Vel at mærke, hvis tilsynet vil gå dybere ned i sagerne end den "kradsen i overfladen" ved tilsynsbesøgene, vi hidtil har set.

Sandheden er jo, at det først er efter den 25. maj 2018, at slaget skal stå!
Ingen forventer vel, at al offentlig og privat virksomhed reelt er compliant pr. denne dato.

Eller som Churchill sagde efter Slaget om England: "Now this is not the end. It is not even the beginning of the end. But it is, perhaps, the end of the beginning."

Det ville være reel Disruption, om Datatilsynet til maj 2018 ville have ressourcer, kompetencer og vilje til både at rådgive og kontrollere, så alle vi borgere kunne være mere trygge ved at lade andre behandle oplysninger om os. Rådgivning og kontrol kan udmærket gå hånd i hånd.

Jens Jakob Andersen

Jeg holder gerne fast i at GDPR er en værdiløs (nej, faktisk omkostningsdrivende skadelig) lovgivning.

Tanken er fin.

Men - i virkelighedens verden vil GDPR kun gøre skade, ved at "gode" virksomheder, der investerer i GDPR overholdelse, vil blive dyrere for kunderne, den virksomheder der hopper lavest over gærdet.

Jeg kender ikke een eneste, der vil betale ekstra for et produkt fordi det er "GDPR" compliant.

Så - jeg savner debatten om det skadelige i GDPR - og hvad der burde gøres istedetfor.

Anne-Marie Krogsbøll

Jens Jakob Andersen:

Så - jeg savner debatten om det skadelige i GDPR - og hvad der burde gøres i stedet for


Jeg savner stadig et bud fra dig om, hvad vi så skal gøre med privatlivet, hvis vi dropper GDPR? Hvis der er bedre alternativer, så gerne for mig. Men indtil da, så er GDPR en god ting. I hvert fald for borgerne. Men sikkert ikke for erhvervsdrivende, som har en interesse i at have let og ureguleret adgang til vore data.

Jeg kender ikke een eneste, der vil betale ekstra for et produkt fordi det er "GDPR" compliant.


Det gør jeg - nemlig mig selv. Og jeg tror ikke, at jeg er alene.

Jens Jakob Andersen

Og - jeg savner den åbne og ærlige debat om det omkostningsdrivende og konkurrenceforvridende i GDPR.

Det er selvfølgelig altid et godt debatkneb, at afkræve folk et standpunkt, for at tvinge dem ind i debatten.

Men jeg går ikke ind i den. Det er ikke en nødvendighed at kunne præsentere noget bedre end GDPR, for at kunne pege på at der er grumme uhensigtsmæsdigheder i GDPR, som ikke bliver debatteret.

Anne-Marie Krogsbøll

Jens Jakob Andersen:

Jeg tror, at det forvirrer, at du i din overskrift kalder GDPR for "værdiløs".

Jeg tror at den debat vil vise at GDPR på mange måder er et omkostningsdrivende konkurrenceforringende lovgivningsiniativ, drevet af paragrafglade embedsmænd - som kun gør skade i virkelighedens verden?


GDPR er åbenbart, hvad man på nuværende tidspunkt har kunnet finde af løsning på at forsøge at beskytte privatlivet lidt. Hvis man kan finde en løsning, der ikke belaster erhvervslivet - ja, så ville det jo være en god ting. Men hvilken løsning skulle det være? Der er jo ingen, som forhindrer en i at arbejde på en bedre løsning på længere sigt.

Jeg har som privatperson et stærkt behov for at få lov at bevare mit privatliv. Jeg er derfor positiv overfor GDPR, så længe der ikke er opstillet gode alternativer. GDPR løser i et eller andet omfang et problem for mig.

Jeg gætter på, at du som selvstændig erhvervsdrivende med behov for uhindret adgang til dataindsamling - og udnyttelse, har andre interesser end privalivets beskyttelse. Gætter jeg rigtigt? I så fald er der jo ikke tale om, at GPDR er værdiløs - der er simpelthen tale om en decideret interessemodsætning mellem de grupper, vi hver især tilhører.

Hvis jeg har ret i denne analyse (jeg ser dig nemlig slet ikke omtale privatlivsproblemet - kun de økonomiske byrder for erhvervslivet), så er det dette, debatten drejer sig om: Har borgerne rettigheder til privatliv, eller har erhvervslivet ret til at høste og sælge borgernes data?

Det er et velkendt debattrick at maskere det egentlige ærinde som om, debatten handler om noget andet, end det, den faktisk handler om.

Gert Madsen

Og - jeg savner den åbne og ærlige debat om det omkostningsdrivende og konkurrenceforvridende i GDPR.


Tjah. Skatten er forskellig i forskellige lande. Det kan man også anse som konkurrenceforvridende.

Som det er påpeget andre steder, så har man ikke rigtig noget at frygte med GDPR, hvis man rent faktisk overholder den lovgivning, der allerede findes.

Og så vil jeg gå videre af det spor, og hævde at den nuværende tilstand betyder, at lovlydige virksomheder bliver udsat for ublu konkurrence, fra andre virksomheder, som ustraffet bryder loven.

Janus Sandsgaard
Jens Jakob Andersen

Jeg skriver som privatperson. Een ting er GDPR og beskyttelsen. Men en anden ting er omkostningen - og den pris jeg betaler som forbruger for et lovtiltag.

  • Er GDPR den mest omkostningseffektive måde at lave persondatalovgivning på?
  • Er GDPR lavet så den er nem og billig at implementere - og dermed ikke fordyrer forbrugernes priser?
  • Giver GDPR reel beskyttelse til mig som forbruger - set i.ft. omkostningen?

Det er den slags spørgsmål jeg savner i debatten - min vinkel er at GDPR er en kolos på lerfødder, et monster at lovtekst og vejledning - som ikke samlet set hjælper forbrugerne.

De eneste der får glæde af GDPR, er konsulentvirksomheder der hjælper md at implementer GDPR - og har kronede dage med at skrive tykke politikker, processer og instrukser - som ingen værdi har udover den faktura som konsulenterne skriver.

Gert Madsen

Det er den slags spørgsmål jeg savner i debatten - min vinkel er at GDPR er en kolos på lerfødder, et monster at lovtekst og vejledning - som ikke samlet set hjælper forbrugerne.


Der er jo en tendens til at lovgivningen bliver mere monstrøs, så det er selvfølgelig en pointe.
Principielt set, har vi allerede en lovgivning på området. Til gengæld er håndhævelsen fraværende i en grad, så området bedst kan betegnes som lovløst.
Og eftersom GDPR også forholder sig til det, kan det kun gavne forbrugerne.

Log ind eller opret en konto for at skrive kommentarer