Log ind
Publiceret d. 30. januar 2008 kl. 15.42
| 
ANNONCE:
Computerworld har spurgt Datatilsynet.
"Jeg kan ikke give et bud på, hvordan vi ville forholde os til en sag tilsvarende den engelske uden at kende alle detaljer," er det umiddelbare svar fra Lena Andersen, kontorchef i Datatilsynet.
Hun henviser dog til Persondataloven og understreger virksomhedernes forpligtelser til at beskytte personoplysninger.
"Persondatalovens paragraf 41, stk 3. betyder, at den data-ansvarlige i en virksomhed har en overordnet forpligtelse til at beskytte personoplysninger med passende sikkerhedsforanstaltninger," siger Lena Andersen.
Hvad der ligger i passende afhænger af den konkrete sag. Kryptering kan være en passende sikkerhedsforanstaltning
Foranstaltninger skal hindre gentagelser
Som regel medfører en overtrædelse af Persondataloven, at virksomheden får en påtale af Datatilsynet samt at der indføres foranstaltninger til at hindre gentagelser.
"Hvis der er en sikkerhedsbrist, kan det føre til kritik samt omtale på Datatilsynets hjemmeside og i yderste konsekvens straf," oplyser Lena Andersen og fortsætter:
"Den typiske sag slutter med en kritik og vi får en tilfredsstillende forklaring på hvad man gør for at rette op på forholdene. Det kan eksempelvis være indførelse af kryptering."
I tilfælde af grove eller gentagne overtrædelser af Persondataloven vil påtalen blive erstattet med straf.
"Jeg kan ikke udelukke straf, hvis der er tale om grove sager eller gentagende brud. Straffen vil i de tilfælde typisk være en bødestraf," oplyser Lena Andersen.
