Topadvokat om mere it-sikkerhed: Slap nu af - det er jo også farligt at gå en tur på havnen

Kravet om konstant højere it-sikkerhed kan være ødelæggende for små danske virksomheder. Det mener it-advokaten Martin von Haller Grønbæk.

Artikel top billede

Lad os nu få proportionerne på plads i al den snak om behovet for it-sikkerhed i virksomheder. Det er jo fortsat langt farligere at gå en tur på havnen eller køre cykel i morgentrafikken.

Den overraskende melding kommer fra topadvokaten Martin von Haller Grønbæk, efter at Dansk It har foreslået større beføjelser til Datatilsynet.

"Mig bekendt er der endnu ikke nogen, der er døde eller har måttet gå fra hus og hjem på grund af manglende it-sikkerhed," siger Martin Grønbæk.

Martin Grønbæks udtalelser kommer som en reaktion på et nyt forslag fra brancheforeningen Dansk IT. Datatilsynet bør kunne straffe virksomheder med bøder, hvis der bliver fundet kritisable forhold i it-sikkerheden, mener Dansk It. Ligesom man kender det fra Fødevarestyrelsens kontrolbesøg, hvor en dårlig egenkontrol kan udløse en kontant straf.

Denne udvikling med et krav til virksomheder om et stigende sikkerhedsniveau er Martin Grønbæk nu ikke enig i:

"Der er en tendens til på it-sikkerhedsområdet hele tiden at kræve et højere sikkerhedsniveau uden at tage hensyn til de samfundsmæssige og virksomhedsmæssige omkostninger, investeringerne vil medføre," siger Martin Grønbæk.

Sikkerhedskrav drives af hypoteser

Martin von Haller Grønbæk mener, at kravene om højere sikkerhedsniveauer i forbindelse med databehandling er uforholdsmæssigt store og bunder i automatreaktioner fra politikerne, når der i pressen rapporteres skræmmehistorier om afpresning. 

Ofte er disse skræmmehistorier fremsat af it-sikkerhedsindustrien, der har en naturlig interesse at sælge flere it-sikkerhedsløsninger, påpeger advokaten.

"Det er hele tiden hvis og hvis, men hvor mange har vi konstateret eller blot hørt om, som rent faktisk er blevet afpresset på grund af f.eks. lækkede sygehusjournaler? Nogen bliver det måske en dag, men det er også problematisk, at folk kan falde i havnen, fordi kajen ikke er skærmet af, eller at folk dør i trafikken. Betyder det så, at alt skal lukkes af?," siger Martin von Haller Grønbæk.

Hver gang man skruer endnu en tak op for kravene til it-sikkerhed, sker det ofte med risikoen for, at kun de store virksomheder har ressourcerne til det, mens de små, innovative virksomheder må dreje nøglen om, mener Martin von Haller Grønbæk.

Datatilsynet bør styrkes med flere ressourcer

Dansk IT foreslår, at pengene fra de inddrevne bøder kunne gå i Datatilsynets kasse for at styrke tilsynet med den danske it-sikkerhed.

Både brancheforeningen og it-advokaten er enige om, at Datatilsynet godt kunne bruge flere penge til sit arbejde.

"Datatilsynet har i dag ikke ressourcer til at tage sager op af egen drift, så der er herhjemme reelt ingen, der kontrollerer danske virksomheders it-sikkerhed," siger direktør Per Andersen, Dansk It.

Men hvor Dansk It ønsker straf i form af bøder, hælder Martin Grønbæk mere til, at Datatilsynet også kunne bruge sine kompetencer til at støtte virksomhederne, når der er brug for det.

"Datatilsynet kunne med flere ressourcer mere proaktivt forklare og vejlede virksomheder om på, hvordan de skal forholde sig til nye former for databehandling overfor persondataloven, og med flere ressourcer til Datatilsynet kunne ekspeditionstiden nedsættes," siger Martin Grønbæk.

På den seneste finanslov fik Datatilsynet tildelt 22,2 millioner kroner, hvilket er en lille nedgang i forhold til året før.

EU varsler strengere straffe

I dag er den største bøde, som en sag fra Datatilsynet har medført, på 25.000 kroner. Til sammenligning har det britiske datatilsyn netop udskrevet en bøde på knap to millioner kroner for lemfældig omgang med personlige data i fængsler.

Et niveau, vi måske skal vænne os til i Danmark, hvis den nye EU-lovgivning vedrørende datasikkerhed vedtages næste år. EU vil tillade en bøderamme på op til 750 millioner kroner eller fem procent af en virksomheds internationale omsætning.

Læs også:

Disse organisationer er blevet politianmeldt af Datatilsynet

It-advokat: Giv dine personlige data væk på nettet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job