Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind.

Computerworld mener: Der vanker en bøde, hvis du arbejder i en offentlig myndighed og kører for stærkt i en af myndighedernes biler.

Og overtræder en kommune arbejdsmiljøloven, så falder hammeren - på nøjagtigt samme måde, som hvis der var tale om en privat virksomhed.

Men når EU's nye dataforordning, med det mundrette navn GDPR til maj 2018 træder i kraft, lægger regeringen op til, at det offentlige slipper for bøder, hvis der sjuskes med borgerns data. Til gengæld skal private virksomheder til lommerne i stor stil.

Det kan du læse mere om her: Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget.

Forskelsbehandlingen er skidt for både sikkerheden og retfærdigheden.

For faktum er, at størstedelen af dine personlige oplysninger sandsynligvis opbevares af en offentlig myndighed, hvor retten til at blive glemt ikke gælder. Og faktum er også, at de samme offentlige myndigheder har været knapt så gode til at passe på dem.

Et eksempel er det tragikomiske eksempel, hvor Statens Serum Instituts Forskerservice sendte 5.282.616 danskeres helbredsoplysninger med posten til et kinesisk myndighedskontor.

Det kan du læse mere om her: Hovsa: Ukrypterede cder med 5,3 millioner danskeres cpr-numre afleveret til kineserne ved en fejl.

For en ting er at begå en dum fejl. Noget andet er at gentage samme fejl igen og igen.

Men det ser ud til at være virkeligheden.

Ikke en eneste kontrolleret myndighed overholdte således persondataloven, da Datatilsynet gennemførte kontrol hos 16 kommuner og alle fem regioner i 2016.

Det kan du læse mere om her: Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner.

Det er skræmmende mange. Og det er en klar indikation på, at sikkerhed ikke prioriteres højt nok på direktionsgangene i de offentlige myndigheder.

Hvorfor kan de ikke klare det selv?
Det nemmeste ville være, hvis myndighederne kunne klare det selv.
Men det er der desværre ikke noget, der tyder på. Og så må der bøder til, som når fartsyndere har svært ved at forstå skiltene foran den lokale skole.

På Computerworld er vi helt klar over, at bøder til de offentlige myndigheder kan betyde, at betyde, at den service, som den offentlige myndighed leverer, kan blive forringet.

Men så må ledelsen gå med hatten i hånden til de bevilgende politikere og forklare sammenhængen - de kender vejen fra når it-projekter er kørt af sporet, eller den strenge vinter kræver ekstra indkøb af salt til vejene.

Og på samme måde som uforbederlige fartsyndere ofte må generhverve kørekortet, ville det samtidig være oplagt at sætte særligt udfordrede myndigheder og deres ledelse under et skærpet tilsyn med krav om at levere månedlige rapporter og inspektioner.

Det er en mulighed, som staten allerede i dag har, når kommunerne farer vild i økonomien.

Det ville være tungt og dyrt. Men det er tilsyneladende nødvendigt, hvis datasikkerheden skal tages alvorligt.

Hvad mener du? Skal vi kunne opkræve bøder af offentlige myndigheder, som ikke overholder de nye regler? Hvilken sanktion vil være mest effektiv? Giv dit besyv med i debatfeltet herunder.

Læs også:

Overvældende flertal af it-folk vil straffe det offentlige for data-sjusk: 'Hvem ændrer noget, fordi Datatilsynet uddeler en næse?'

Strid om den nye persondatalov: 'Bøder til det offentlige giver ingen mening'

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Atea-dom bliver flere måneder forsinket efter kæmpefund af materiale: "Jeg er rystet over, hvad der foregår"
Dommen i Atea-sagen er flere måneder væk. Retten i Glostrup skulle have taget stilling til skyldsspørgsmålet i begyndelsen af februar, men enorme mængder nyt sagsmateriale får sagen til at trække ud. Nu er flere weekender inddraget til retsmøder de kommende måneder.
CIO
Opråb til ERP-leverandørerne: Stram op - I opfører jer uanstændigt
Klumme: Hvorfor kan ERP-projekter ikke leveres til fastpris ligesom andre systemer? Hvordan kan ERP-leverandørerne slippe afsted med at opføre sig uanstændigt? ERP-leverandørerne har et alvorligt problem og er nødt til at gøre det bedre. Se nogle af mine vilde eksempler fra den danske it-branche her.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.