Artikel top billede

(Foto: Enzo Wang / Enzo Wang)

Datatilsynet 11 måneder før persondataforordningen: "Vi kan ikke håndhæve loven med de nuværende ressourcer"

Den nye persondataforordning træder i kraft om mindre end et år, og danske virksomheder knokler for at blive klar og undgå de millionbøder, der venter for sjusk med persondata. Men Datatilsynet har i dag ikke ressourcerne til at håndhæve loven.

Christina Gulisano har travlt. Meget travlt.

Om mindre end et år træder den nye persondataforordning fra EU i kraft, og som direktør i Datatilsynet skal Christina Gulisano og hendes ansatte sørge for, at både virksomheder og myndigheder følger loven og tager persondatabeskyttelse langt mere alvorligt, end de gør i dag.

Men selvom Datatilsynet skal håndhæve den nye, skærpede lovgivning, er der indtil videre ikke fulgt flere penge med de nye opgaver.

Så mens mange virksomheder arbejder på højtryk for at blive klar til deadline 25. maj 2018, er situationen i dag, at Datatilsynet ikke kan håndhæve loven med de nuværende ressourcer.

"Nej, det kan vi ikke, og der står "ny opgave" ret mange steder i forordningen, så vi har afgjort brug for flere ressourcer. Men jeg har nu heller ikke hørt nogen betvivle, at der skal tilføres flere midler," siger Christina Gulisano til Computerworld.

Pengene er på vej. Og det har de været længe.

Fra politisk hånd har der længe været lagt op til en styrkelse af Datatilsynet, og allerede i 2015 lovede daværende justitsminister Søren Pind (V) en økonomisk styrkelse af tilsynet.

Den styrkelse har dog ikke materialiseret sig endnu, og selvom nuværende Justitsminister Søren Pape (K) har lovet et "stort økonomisk løft" til Datatilsynet, vil regeringen først fremlægge et reelt tal i forbindelse med sit finanslovsforslag for 2018.

Det er altså uklart, hvilket budget Christina Gulisano har til at ansætte flere folk, og pengene kommer tilsyneladende først kort tid før, lovgivningen rent faktisk træder i kraft.

"Det er helt bestemt en udfordring. Jeg håber på at finde nogle hengemte midler, så vi kan komme i gang allerede i 2017. Det har vi hårdt brug for, og jeg synes, det vil være rettidig omhu. Men jeg ved ikke, om det lykkes," siger Christina Gulisano og beklager, at man fra politisk hånd har undladt at styrke Datatilsynet gennem flere år.

"Jeg havde gerne set, at penge var kommet lang tid før. Lad os bare sige det sådan."

Stort behov for it-folk

Når Datatilsynet sandsynligvis får udvidet sin bevilling i 2018, skal det gå meget stærkt med at få ansat folk med de evner, der kan gøre tilsynet i stand til at håndhæve loven.

Og Christina Gulisano er ikke i tvivl om, hvem hun skal bruge.

"Vi skal have langt flere it-tekniske kompetencer, det er der slet ingen tvivl om. Vi skal have folk, der kan forholde sig til anmeldelser af manglende it-sikkerhed, og vi skal kunne analysere mønstre i, hvor virksomhederne begår fejl, så vi kan trække viden ud af det. Men de it-kompetencer er jo svære at få fat i," siger hun.

Bøder er ikke et mål i sig selv

Den nye persondataforordning lægger op til, at Datatilsynet bliver en betydeligt mere offensiv enhed, end det er tilfældet i dag.

Tilsynet har mulighed for at komme på uanmeldt besøg, bøderne for data-sjusk kan komme helt op mod 150 millioner kroner, og bevisbyrden bliver med den nye lov vendt om.

Det betyder, at virksomheder og myndigheder hele tiden skal kunne dokumentere, at de behandler data korrekt - ellers er de som udgangspunkt i konflikt med loven.

Christina Gulisano maner dog til besindighed og understreger, at hun ikke har i sinde at bruge bøderne som kalkuleret indtægtskilde.

"Det er ikke et mål i sig selv at uddele bøder, slet ikke. Jeg vil hellere have, at danskernes data bliver sikrede."

Læs også: 

Datatilsynet gennemførte blot 51 tilsyn i 2016 - laveste antal i 15 år

Datatilsynet skal håndhæve EU's store persondataforordning, men har samme budget som for fire år siden

Datatilsynet: Danske kommuner overholder ikke persondata-loven - i fire kommuner er situationen 'stærkt kritisabel'