Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

Computerworld mener: Der vanker en bøde, hvis du arbejder i en offentlig myndighed og kører for stærkt i en af myndighedernes biler.

Og overtræder en kommune arbejdsmiljøloven, så falder hammeren - på nøjagtigt samme måde, som hvis der var tale om en privat virksomhed.

Men når EU's nye dataforordning, med det mundrette navn GDPR til maj 2018 træder i kraft, lægger regeringen op til, at det offentlige slipper for bøder, hvis der sjuskes med borgerns data. Til gengæld skal private virksomheder til lommerne i stor stil.

Det kan du læse mere om her: Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget.

Forskelsbehandlingen er skidt for både sikkerheden og retfærdigheden.

For faktum er, at størstedelen af dine personlige oplysninger sandsynligvis opbevares af en offentlig myndighed, hvor retten til at blive glemt ikke gælder. Og faktum er også, at de samme offentlige myndigheder har været knapt så gode til at passe på dem.

Et eksempel er det tragikomiske eksempel, hvor Statens Serum Instituts Forskerservice sendte 5.282.616 danskeres helbredsoplysninger med posten til et kinesisk myndighedskontor.

Det kan du læse mere om her: Hovsa: Ukrypterede cder med 5,3 millioner danskeres cpr-numre afleveret til kineserne ved en fejl.

For en ting er at begå en dum fejl. Noget andet er at gentage samme fejl igen og igen.

Men det ser ud til at være virkeligheden.

Ikke en eneste kontrolleret myndighed overholdte således persondataloven, da Datatilsynet gennemførte kontrol hos 16 kommuner og alle fem regioner i 2016.

Det kan du læse mere om her: Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner.

Det er skræmmende mange. Og det er en klar indikation på, at sikkerhed ikke prioriteres højt nok på direktionsgangene i de offentlige myndigheder.

Hvorfor kan de ikke klare det selv?

Det nemmeste ville være, hvis myndighederne kunne klare det selv.
Men det er der desværre ikke noget, der tyder på. Og så må der bøder til, som når fartsyndere har svært ved at forstå skiltene foran den lokale skole.

På Computerworld er vi helt klar over, at bøder til de offentlige myndigheder kan betyde, at betyde, at den service, som den offentlige myndighed leverer, kan blive forringet.

Men så må ledelsen gå med hatten i hånden til de bevilgende politikere og forklare sammenhængen - de kender vejen fra når it-projekter er kørt af sporet, eller den strenge vinter kræver ekstra indkøb af salt til vejene.

Og på samme måde som uforbederlige fartsyndere ofte må generhverve kørekortet, ville det samtidig være oplagt at sætte særligt udfordrede myndigheder og deres ledelse under et skærpet tilsyn med krav om at levere månedlige rapporter og inspektioner.

Det er en mulighed, som staten allerede i dag har, når kommunerne farer vild i økonomien.

Det ville være tungt og dyrt. Men det er tilsyneladende nødvendigt, hvis datasikkerheden skal tages alvorligt.

Læs også:

Overvældende flertal af it-folk vil straffe det offentlige for data-sjusk: 'Hvem ændrer noget, fordi Datatilsynet uddeler en næse?'

Strid om den nye persondatalov: 'Bøder til det offentlige giver ingen mening'

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"