Artikel top billede

Bøllerne sætter din sikkerheds-dagsorden

Klumme: Beskyttelsen af privatlivet er under pres, når det er bøllerne, der bestemmer, hvordan loven skal udformes.

I kølvandet på knivloven er en såkaldt bøllelov på bedding.

Justitsministeren nedsatte i 2008 et ekspertudvalg, der i Betænkning om restaurationers adgang til identitetsoplysninger på personer med restaurationsforbud blandt andet foreslår etablering af et privatdrevet register til brug for landets restaurationer.

Registret skal indeholde navne, cpr-numre, fotos og biometriske fingeraftryk på personer med politiforbud.

Det ser ud som om, betænkningens forslag baner vej for en delvis privatisering af retsvæsnet samt en organiseret informationsindsamling og -udveksling af personfølsomme oplysninger mellem politiet og udenforstående.

Lad os derfor kigge nærmere på grundlaget for betænkningens forslag, inden vi begynder at diskutere teknik og valg af positiv eller negativ genkendelse.

I 2007 blev der udstedt 1.927 politiforbud med tidsbegrænset adgang til restaurationer, herunder natklubber, værtshuse og diskoteker.

Tør vi overtræde persondataloven?

Knap halvdelen af de udstedte forbud skyldtes "værtshusuorden og slagsmål eller anden voldelig, støjende eller truende adfærd", mens 4,6 procent var mere alvorlige tilfælde som "sigtelser for overtrædelse af våbenlovgivningen".

I samme periode blev der noteret 412 overtrædelser af udstedte forbud svarende til 0,05 procent af de mellem 3/4 og en million gæster på landets værtshuse og diskoteker.

Tør vi løbe risikoen for overtrædelse af persondataloven ved at registrere personfølsomme oplysninger på op til en million gæster på landets diskoteker, værtshuse og natklubber for at beskytte os mod 0,05 procent bøller?

Ved enhver handling følger en risiko.

Dog er jeg ikke sikker på, at risikoen er værd at løbe i dette tilfælde, da konsekvensen for de uskyldige kan være stor.

Særligt fordi der er tale om en situationsbestemt indsamling og registrering.

Få klarlagt jeres retsstilling

I de nationale og internationale kredse, hvor man arbejder med privacy, er der enighed om, at grundlaget for at indhente, anvende og opbevare personfølsomme oplysninger skal være særdeles velbegrundet, samt at mængden af informationer skal være relevant og af et absolut minimum, og at disse slettes straks efter brug.

Det følges med al tydelighed ikke i betænkningens forslag.

I praksis vil det være restauratøren og nok oftest dørmændene, som skal anvende registret. En dørmands opgave er at beskytte det aktuelle sted mod hærværk, og mod at der sker skade på de øvrige gæster.

Få klarlagt jeres retsstilling

Uddannelsen som dørmand tager typisk otte dage og inkluderer intet pensum om beskyttelsen af personfølsomme oplysninger eller persondataloven.

Hvis registret bliver en realitet, vil jeg anbefale landets restauratører og dørmænd at få klarlagt deres retsstilling, i det tilfælde at informationer lækkes fra systemet eller misbruges, for eksempel til afpresning.

De kan nemlig meget nemt havne i en klemme.

Både knivloven og en eventuel bøllelov er lavet ud fra den laveste fællesnævner.

Vi sætter det lovmæssige niveau på bøllernes præmisser og gør det gældende for alle danskere.

Med andre ord er det bøllerne, som sætter dagsordenen, og ikke det store flertal.

Niels Madelung er projektchef hos Fonden Dansk Standard, certificeret informationssikkerhedsleder og medredaktør af revisionen af ISO/IEC-standarden 27002:2005.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere