Datatilsynet 11 måneder før persondataforordningen: "Vi kan ikke håndhæve loven med de nuværende ressourcer"

Den nye persondataforordning træder i kraft om mindre end et år, og danske virksomheder knokler for at blive klar og undgå de millionbøder, der venter for sjusk med persondata. Men Datatilsynet har i dag ikke ressourcerne til at håndhæve loven.

Artikel top billede

(Foto: Enzo Wang / Enzo Wang)

Christina Gulisano har travlt. Meget travlt.

Om mindre end et år træder den nye persondataforordning fra EU i kraft, og som direktør i Datatilsynet skal Christina Gulisano og hendes ansatte sørge for, at både virksomheder og myndigheder følger loven og tager persondatabeskyttelse langt mere alvorligt, end de gør i dag.

Men selvom Datatilsynet skal håndhæve den nye, skærpede lovgivning, er der indtil videre ikke fulgt flere penge med de nye opgaver.

Så mens mange virksomheder arbejder på højtryk for at blive klar til deadline 25. maj 2018, er situationen i dag, at Datatilsynet ikke kan håndhæve loven med de nuværende ressourcer.

"Nej, det kan vi ikke, og der står "ny opgave" ret mange steder i forordningen, så vi har afgjort brug for flere ressourcer. Men jeg har nu heller ikke hørt nogen betvivle, at der skal tilføres flere midler," siger Christina Gulisano til Computerworld.

Pengene er på vej. Og det har de været længe.

Fra politisk hånd har der længe været lagt op til en styrkelse af Datatilsynet, og allerede i 2015 lovede daværende justitsminister Søren Pind (V) en økonomisk styrkelse af tilsynet.

Den styrkelse har dog ikke materialiseret sig endnu, og selvom nuværende Justitsminister Søren Pape (K) har lovet et "stort økonomisk løft" til Datatilsynet, vil regeringen først fremlægge et reelt tal i forbindelse med sit finanslovsforslag for 2018.

Det er altså uklart, hvilket budget Christina Gulisano har til at ansætte flere folk, og pengene kommer tilsyneladende først kort tid før, lovgivningen rent faktisk træder i kraft.

"Det er helt bestemt en udfordring. Jeg håber på at finde nogle hengemte midler, så vi kan komme i gang allerede i 2017. Det har vi hårdt brug for, og jeg synes, det vil være rettidig omhu. Men jeg ved ikke, om det lykkes," siger Christina Gulisano og beklager, at man fra politisk hånd har undladt at styrke Datatilsynet gennem flere år.

"Jeg havde gerne set, at penge var kommet lang tid før. Lad os bare sige det sådan."

Stort behov for it-folk

Når Datatilsynet sandsynligvis får udvidet sin bevilling i 2018, skal det gå meget stærkt med at få ansat folk med de evner, der kan gøre tilsynet i stand til at håndhæve loven.

Og Christina Gulisano er ikke i tvivl om, hvem hun skal bruge.

"Vi skal have langt flere it-tekniske kompetencer, det er der slet ingen tvivl om. Vi skal have folk, der kan forholde sig til anmeldelser af manglende it-sikkerhed, og vi skal kunne analysere mønstre i, hvor virksomhederne begår fejl, så vi kan trække viden ud af det. Men de it-kompetencer er jo svære at få fat i," siger hun.

Bøder er ikke et mål i sig selv

Den nye persondataforordning lægger op til, at Datatilsynet bliver en betydeligt mere offensiv enhed, end det er tilfældet i dag.

Tilsynet har mulighed for at komme på uanmeldt besøg, bøderne for data-sjusk kan komme helt op mod 150 millioner kroner, og bevisbyrden bliver med den nye lov vendt om.

Det betyder, at virksomheder og myndigheder hele tiden skal kunne dokumentere, at de behandler data korrekt - ellers er de som udgangspunkt i konflikt med loven.

Christina Gulisano maner dog til besindighed og understreger, at hun ikke har i sinde at bruge bøderne som kalkuleret indtægtskilde.

"Det er ikke et mål i sig selv at uddele bøder, slet ikke. Jeg vil hellere have, at danskernes data bliver sikrede."

Læs også: 

Datatilsynet gennemførte blot 51 tilsyn i 2016 - laveste antal i 15 år

Datatilsynet skal håndhæve EU's store persondataforordning, men har samme budget som for fire år siden

Datatilsynet: Danske kommuner overholder ikke persondata-loven - i fire kommuner er situationen 'stærkt kritisabel'

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura