Topadvokat om mere it-sikkerhed: Slap nu af - det er jo også farligt at gå en tur på havnen

Kravet om konstant højere it-sikkerhed kan være ødelæggende for små danske virksomheder. Det mener it-advokaten Martin von Haller Grønbæk.

Lad os nu få proportionerne på plads i al den snak om behovet for it-sikkerhed i virksomheder. Det er jo fortsat langt farligere at gå en tur på havnen eller køre cykel i morgentrafikken.

Den overraskende melding kommer fra topadvokaten Martin von Haller Grønbæk, efter at Dansk It har foreslået større beføjelser til Datatilsynet.

"Mig bekendt er der endnu ikke nogen, der er døde eller har måttet gå fra hus og hjem på grund af manglende it-sikkerhed," siger Martin Grønbæk.

Martin Grønbæks udtalelser kommer som en reaktion på et nyt forslag fra brancheforeningen Dansk IT. Datatilsynet bør kunne straffe virksomheder med bøder, hvis der bliver fundet kritisable forhold i it-sikkerheden, mener Dansk It. Ligesom man kender det fra Fødevarestyrelsens kontrolbesøg, hvor en dårlig egenkontrol kan udløse en kontant straf.

Denne udvikling med et krav til virksomheder om et stigende sikkerhedsniveau er Martin Grønbæk nu ikke enig i:

"Der er en tendens til på it-sikkerhedsområdet hele tiden at kræve et højere sikkerhedsniveau uden at tage hensyn til de samfundsmæssige og virksomhedsmæssige omkostninger, investeringerne vil medføre," siger Martin Grønbæk.

Sikkerhedskrav drives af hypoteser

Martin von Haller Grønbæk mener, at kravene om højere sikkerhedsniveauer i forbindelse med databehandling er uforholdsmæssigt store og bunder i automatreaktioner fra politikerne, når der i pressen rapporteres skræmmehistorier om afpresning. 

Ofte er disse skræmmehistorier fremsat af it-sikkerhedsindustrien, der har en naturlig interesse at sælge flere it-sikkerhedsløsninger, påpeger advokaten.

"Det er hele tiden hvis og hvis, men hvor mange har vi konstateret eller blot hørt om, som rent faktisk er blevet afpresset på grund af f.eks. lækkede sygehusjournaler? Nogen bliver det måske en dag, men det er også problematisk, at folk kan falde i havnen, fordi kajen ikke er skærmet af, eller at folk dør i trafikken. Betyder det så, at alt skal lukkes af?," siger Martin von Haller Grønbæk.

Hver gang man skruer endnu en tak op for kravene til it-sikkerhed, sker det ofte med risikoen for, at kun de store virksomheder har ressourcerne til det, mens de små, innovative virksomheder må dreje nøglen om, mener Martin von Haller Grønbæk.

Datatilsynet bør styrkes med flere ressourcer

Dansk IT foreslår, at pengene fra de inddrevne bøder kunne gå i Datatilsynets kasse for at styrke tilsynet med den danske it-sikkerhed.

Både brancheforeningen og it-advokaten er enige om, at Datatilsynet godt kunne bruge flere penge til sit arbejde.

"Datatilsynet har i dag ikke ressourcer til at tage sager op af egen drift, så der er herhjemme reelt ingen, der kontrollerer danske virksomheders it-sikkerhed," siger direktør Per Andersen, Dansk It.

Men hvor Dansk It ønsker straf i form af bøder, hælder Martin Grønbæk mere til, at Datatilsynet også kunne bruge sine kompetencer til at støtte virksomhederne, når der er brug for det.

"Datatilsynet kunne med flere ressourcer mere proaktivt forklare og vejlede virksomheder om på, hvordan de skal forholde sig til nye former for databehandling overfor persondataloven, og med flere ressourcer til Datatilsynet kunne ekspeditionstiden nedsættes," siger Martin Grønbæk.

På den seneste finanslov fik Datatilsynet tildelt 22,2 millioner kroner, hvilket er en lille nedgang i forhold til året før.

EU varsler strengere straffe

I dag er den største bøde, som en sag fra Datatilsynet har medført, på 25.000 kroner. Til sammenligning har det britiske datatilsyn netop udskrevet en bøde på knap to millioner kroner for lemfældig omgang med personlige data i fængsler.

Et niveau, vi måske skal vænne os til i Danmark, hvis den nye EU-lovgivning vedrørende datasikkerhed vedtages næste år. EU vil tillade en bøderamme på op til 750 millioner kroner eller fem procent af en virksomheds internationale omsætning.

Læs også:

Disse organisationer er blevet politianmeldt af Datatilsynet

It-advokat: Giv dine personlige data væk på nettet





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud strategy 2020 - fokus på management teknologier til hybrid cloud og multi cloud samt compliance aspektet

På Cloud Strategy 2020 tegner vi billedet af en cloud-verden, der strækker sig langt ud over landegrænserne, og hvor mange valg skal træffes, hvis du skal have fuldt udbytte. Mød eksperter, leverandører og andre cloud-brugere og bliv inspireret til nye satsninger i din egen virksomhed.

29. september 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere


Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere






Premium
Anne Marie Engtoft Larsen gør klar til at rejse til USA som Danmarks nye tech-ambassadør: "Jeg har glædet mig helt vildt"
Interview: Om få dage drager Anne Marie Engtoft Larsen til Silicon Valley, hvor hun indtager embedet som Danmarks nye tech-ambassadør. "Mit mandat bliver at at fokusere på, hvordan vi skaber handling," siger hun i sit første interview som Danmarks tech-ambassadør.
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
How to understand the email threat landscape
There is already a large number of organizations transitioning to more cost efficient cloud based solutions as of now. According to recent research by Gartner, "by 2021, Gartner expects 70 % of public and private companies to be using cloud email services.” But unfortunately this is also bad news, as the attackers’ methods also evolve, and there is a market increase in number of attacks against cloud based email services such as MS Office 365. In this whitepaper we will discuss the common email security threats that are faced by organizations and how to keep your organization safe from these attacks.