Du skal have besked når dine data lækkes

Klumme: Snart får du krav på at få besked, hvis dine data bliver mistet. Og det vil højne it-sikkerheden. Se her hvordan.

Artikel top billede

821 gange i løbet af et år mistede britiske myndigheder og virksomheder personfølsomme data om borgerne. Det er 10 gange så mange som for fem år siden.

Tallene fremgår af statistikker fra landets Information Commissioner's Office.

De bygger på information, som virksomheder og myndigheder selv er kommet med.

Dermed kan der have været flere sager, som blot ikke er blevet anmeldt.

Jeg ville gerne kende de reelle tal. Og det får jeg måske mulighed for i fremtiden.

Siden jeg begyndte som chef i Dk-Cert, har jeg slået til lyd for, at det skal være lovpligtigt at informere ofrene om det, når man har mistet data om dem.

Det gælder, hvad enten datatabet er sket hos en virksomhed, en myndighed eller fra en privat webtjeneste.

Sådan et krav kan føre til to væsentlige fordele for it-sikkerheden. Dem vender jeg tilbage til.

Nu kommer en EU-forordning til hjælp. Forordningen, der er på vej gennem EU-maskineriet, handler om beskyttelse af persondata.

Undgå misbrug

Ja, det lyder kedeligt. Men det er vigtigt.

Det handler nemlig om, hvordan data om dig og mig bliver behandlet.

Hvordan vi undgår, at virksomheder og myndigheder misbruger de data, vi giver dem adgang til.

Vi afleverer nemlig stadig flere oplysninger om os selv. Virksomheder som Facebook og Google har opbygget en hel forretning på at sælge viden om deres brugere.

Derfor er det uhyre vigtigt, at EU arbejder for at give os bedre beskyttelse mod misbrug og tab af vores egne data.

En af de nye regler går netop ud på, at alle der behandler persondata, bliver forpligtet til at oplyse om det, hvis de mister data.

Derfor er det en god beslutning

Hvis det er muligt, skal det ligefrem ske inden for et døgn efter, at det er opdaget.

Virksomheden eller myndigheden skal anmelde datatabet til den relevante myndighed.

Herefter skal også de berørte personer have besked.

Forslaget ventes førstebehandlet i Europa-Parlamentet til februar.

Krav indført i USA

I USA har flere stater indført krav om offentliggørelse af datatab.

Det er utvivlsomt en medvirkende årsag til, at vi i dag får kendskab til langt flere sager end tidligere.

En anden årsag kan være, at vi behandler flere data elektronisk og dermed også får flere sager, hvor data kommer i de forkerte hænder.

Åbenhed giver fordele

Jeg ser frem til, at EU-forslaget bliver indført.

Det vil medføre en langt større åbenhed om sikkerhedshændelser, end vi ser i dag.

Det ser jeg to store fordele ved.

For det første medfører kravet om åbenhed, at virksomheder og myndigheder får et større incitament til at beskytte data.

De ved, at hvis de begår fejl, skal de fortælle de berørte personer om det.

Det kan medføre, at de mister dem som kunder eller får dårlig omtale. Derfor vil de gøre mere for at undgå datatab.

For det andet åbner det for informationsudveksling: Når en organisation har været ude for at tabe data, offentliggør den det.

Det kan andre organisationer lære af: De kan høre om, hvad der er gået galt, og rette deres egne forholdsregler til.

Efterhånden vil en kultur af åbenhed medføre bedre it-sikkerhed. Og det vil gavne os alle.

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    IT-direktør til Forsvarets Efterretningstjeneste

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Netværksspecialist med indsigt i C2 systemer til opbygningen af Forsvarets anti-drone-program

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S