Topadvokat om mere it-sikkerhed: Slap nu af - det er jo også farligt at gå en tur på havnen

Kravet om konstant højere it-sikkerhed kan være ødelæggende for små danske virksomheder. Det mener it-advokaten Martin von Haller Grønbæk.

Artikel top billede

Lad os nu få proportionerne på plads i al den snak om behovet for it-sikkerhed i virksomheder. Det er jo fortsat langt farligere at gå en tur på havnen eller køre cykel i morgentrafikken.

Den overraskende melding kommer fra topadvokaten Martin von Haller Grønbæk, efter at Dansk It har foreslået større beføjelser til Datatilsynet.

"Mig bekendt er der endnu ikke nogen, der er døde eller har måttet gå fra hus og hjem på grund af manglende it-sikkerhed," siger Martin Grønbæk.

Martin Grønbæks udtalelser kommer som en reaktion på et nyt forslag fra brancheforeningen Dansk IT. Datatilsynet bør kunne straffe virksomheder med bøder, hvis der bliver fundet kritisable forhold i it-sikkerheden, mener Dansk It. Ligesom man kender det fra Fødevarestyrelsens kontrolbesøg, hvor en dårlig egenkontrol kan udløse en kontant straf.

Denne udvikling med et krav til virksomheder om et stigende sikkerhedsniveau er Martin Grønbæk nu ikke enig i:

"Der er en tendens til på it-sikkerhedsområdet hele tiden at kræve et højere sikkerhedsniveau uden at tage hensyn til de samfundsmæssige og virksomhedsmæssige omkostninger, investeringerne vil medføre," siger Martin Grønbæk.

Sikkerhedskrav drives af hypoteser

Martin von Haller Grønbæk mener, at kravene om højere sikkerhedsniveauer i forbindelse med databehandling er uforholdsmæssigt store og bunder i automatreaktioner fra politikerne, når der i pressen rapporteres skræmmehistorier om afpresning. 

Ofte er disse skræmmehistorier fremsat af it-sikkerhedsindustrien, der har en naturlig interesse at sælge flere it-sikkerhedsløsninger, påpeger advokaten.

"Det er hele tiden hvis og hvis, men hvor mange har vi konstateret eller blot hørt om, som rent faktisk er blevet afpresset på grund af f.eks. lækkede sygehusjournaler? Nogen bliver det måske en dag, men det er også problematisk, at folk kan falde i havnen, fordi kajen ikke er skærmet af, eller at folk dør i trafikken. Betyder det så, at alt skal lukkes af?," siger Martin von Haller Grønbæk.

Hver gang man skruer endnu en tak op for kravene til it-sikkerhed, sker det ofte med risikoen for, at kun de store virksomheder har ressourcerne til det, mens de små, innovative virksomheder må dreje nøglen om, mener Martin von Haller Grønbæk.

Datatilsynet bør styrkes med flere ressourcer

Dansk IT foreslår, at pengene fra de inddrevne bøder kunne gå i Datatilsynets kasse for at styrke tilsynet med den danske it-sikkerhed.

Både brancheforeningen og it-advokaten er enige om, at Datatilsynet godt kunne bruge flere penge til sit arbejde.

"Datatilsynet har i dag ikke ressourcer til at tage sager op af egen drift, så der er herhjemme reelt ingen, der kontrollerer danske virksomheders it-sikkerhed," siger direktør Per Andersen, Dansk It.

Men hvor Dansk It ønsker straf i form af bøder, hælder Martin Grønbæk mere til, at Datatilsynet også kunne bruge sine kompetencer til at støtte virksomhederne, når der er brug for det.

"Datatilsynet kunne med flere ressourcer mere proaktivt forklare og vejlede virksomheder om på, hvordan de skal forholde sig til nye former for databehandling overfor persondataloven, og med flere ressourcer til Datatilsynet kunne ekspeditionstiden nedsættes," siger Martin Grønbæk.

På den seneste finanslov fik Datatilsynet tildelt 22,2 millioner kroner, hvilket er en lille nedgang i forhold til året før.

EU varsler strengere straffe

I dag er den største bøde, som en sag fra Datatilsynet har medført, på 25.000 kroner. Til sammenligning har det britiske datatilsyn netop udskrevet en bøde på knap to millioner kroner for lemfældig omgang med personlige data i fængsler.

Et niveau, vi måske skal vænne os til i Danmark, hvis den nye EU-lovgivning vedrørende datasikkerhed vedtages næste år. EU vil tillade en bøderamme på op til 750 millioner kroner eller fem procent af en virksomheds internationale omsætning.

Læs også:

Disse organisationer er blevet politianmeldt af Datatilsynet

It-advokat: Giv dine personlige data væk på nettet

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

Navnenyt fra it-Danmark

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S