Artikel top billede

Det danske Datatilsyn får international rolle med ny EU-persondatalov

Datatilsynet er knap nok vokset siden 2000, hvor tilsynet blev sat til at vogte over EU's persondatadirektiv. Læs her, hvordan den nye EU-persondataforordning kommer til at ændre tilsynet markant.

Antallet af sager er vokset støt hos Datatilsynet i slipstrømmen på den stigende digitalisering i samfundet.

Lige rundt om hjørnet venter den nye EU-persondataforordning, som træder i kraft i hele EU fra starten af 2018. Og med forordningen lægges der op til, at tilsynet skal have flere opgaver i de kommende år.

Læs også: Hvad betyder den nye persondata-forordning for din virksomhed? Her er overblikket

"Ja, der kommer flere nye opgaver for os med forordningen, og hvad der nærmere ligger i dem, det skal vi i den kommende tid have styr på," siger direktør Cristina Angela Gulisano fra Datatilsynet til Computerworld.

På grund af de stigende arbejdsmængder og nye opgaver forventer hun derfor også, at Datatilsynet skal vokse på mandsskabssiden i den kommende tid.

Her skal tilsynet vokse

Væksten på mandsskabssiden foregår i to tempi.

Første opgraderingen af ressourcerne hos Datatilsynet med sine cirka 35 nuværende medarbejdere - hovedsageligt jurister og it-folk - kommer formentlig til foråret.

Det sker når Cristina Angela Gulisano skal forhandle med Justitsministeriet om flere folk og midler, hvilket justitsminister Søren Pind (V) allerede har lovet i sidste måned efter en årrække med besparelser i tilsynet.

Beskyttelse af personoplysninger er af stigende betydning som følge af samfundsudviklingen og de teknologiske muligheder. Vi er som Datatilsyn nødt til også at forandre og udvikle os for at kunne følge med. Det ligger helt fast," siger Cristina Angela Gulisano.

"Vores sagsbehandlingstider er heller ikke altid noget, vi er særlig stolte over, men vi gør hver dag en ihærdig indsats, og så er der altså også en del af sagerne, der tager en del tid at behandle," fortsætter hun.

Næste opgradering på mandskabsfronten ligger så lidt længere fremme mod 2018, når tilsynet også skal kaste kræfter efter nye opgaver i den kommende EU-persondataforordning.

Opgaverne omfatter blandt andet fokus på virksomheders it-arkitektur (privacy-by-design) og pligt til at anmelde visse datakompromitteringer.

Læs også: Lovkrav på vej om 'Privacy by Design' og 'Privacy by Default' - det kommer det at betyde for dig

Derudover indeholder den nye forordning et betydeligt antal bestemmelser om et meget stærkere samarbejde mellem de europæiske datatilsyn.

Flere europæiske datavogtere

Det udvidede samarbejde blandt de europæiske tilsynsmyndigheder vil blandt andet forme sig igennem den såkaldte 'one-stop-shop'-mekanisme.

Her kan én tilsynsmyndighed i visse grænseoverskridende sager udpeges til at være enekompetent til at træffe afgørelser i konkrete sager. En eller flere andre tilsynsmyndigheder får dog også mulighed for at byde ind med synspunkter.

Cristina Angela Gulisano forklarer, at der også bliver oprettet et helt nyt organ, som har betegnelsen Det Europæiske Databeskyttelsesråd.

Læs også: Datatilsynet får ny direktør: Hvad ved du egentlig om it, Cristina Angela Gulisano?

"Dette råd vil blandt andet få som en af sine opgaver at fungere som en slags mediator, når eksempelvis en række europæiske tilsynsmyndigheder efter de nye samarbejdsregler i forordningen skal blive enige om en afgørelse," siger hun.

Ny dansk stemme i Bruxelles

Det nye, magtfulde organ, Det Europæiske Databeskyttelsesråd, skal udover stillingtagen i konkrete sager antageligt også komme med vejledende udtalelser om forskellige emner på god databeskyttelse.

"Alt i alt betyder det, at meget fremtidigt arbejde for Datatilsynet vil ligge i Bruxelles. For når vi får en stemme i Bruxelles, skal vi selvfølgelig også gøre brug af den," lyder det fra Cristina Angela Gulisano.

I den henseende forudsiger hun, at Datatilsynet fremover med al sandsynlighed også vil få brug for en international afdeling.

Dermed er der lagt til store organisatoriske ændringer, flere opgaver og flere folk til at løse dem for Datatilsynet i de kommende år.

Cristina Angela Gulisano ønsker dog ikke at fortælle Computerworld om ønskerne til hverken antal medarbejdere, eller hvor stor en pengepose der er brug for, når mandsskabsopgraderingerne finder sted til foråret og igen frem mod 2018.

Det skyldes, at hun ikke ønsker at slynge om sig med den slags tal i pressen, inden hun til foråret skal til forhandling med Justitsministeriets folk om at få tilført flere ressourcer.

Opgraderingen er måske også på tide, for Datatilsynet er i de senere år - hvilket også gælder for 2016 - blevet skåret på finansloven.

Datatilsynet er således vokset med blot fem folk siden 2000, hvor det med cirka 30 folk skiftede navn fra Registertilsynet i kølvandet på den danske implementering af det stadig gældende EU-persondatadirektiv fra 1995.

Læs også: 
Disse tre ting i EU's nye persondata-lov er danske virksomheder især bekymrede over




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere