Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind.

Computerworld mener: Der vanker en bøde, hvis du arbejder i en offentlig myndighed og kører for stærkt i en af myndighedernes biler.

Og overtræder en kommune arbejdsmiljøloven, så falder hammeren - på nøjagtigt samme måde, som hvis der var tale om en privat virksomhed.

Men når EU's nye dataforordning, med det mundrette navn GDPR til maj 2018 træder i kraft, lægger regeringen op til, at det offentlige slipper for bøder, hvis der sjuskes med borgerns data. Til gengæld skal private virksomheder til lommerne i stor stil.

Det kan du læse mere om her: Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget.

Forskelsbehandlingen er skidt for både sikkerheden og retfærdigheden.

For faktum er, at størstedelen af dine personlige oplysninger sandsynligvis opbevares af en offentlig myndighed, hvor retten til at blive glemt ikke gælder. Og faktum er også, at de samme offentlige myndigheder har været knapt så gode til at passe på dem.

Et eksempel er det tragikomiske eksempel, hvor Statens Serum Instituts Forskerservice sendte 5.282.616 danskeres helbredsoplysninger med posten til et kinesisk myndighedskontor.

Det kan du læse mere om her: Hovsa: Ukrypterede cder med 5,3 millioner danskeres cpr-numre afleveret til kineserne ved en fejl.

For en ting er at begå en dum fejl. Noget andet er at gentage samme fejl igen og igen.

Men det ser ud til at være virkeligheden.

Ikke en eneste kontrolleret myndighed overholdte således persondataloven, da Datatilsynet gennemførte kontrol hos 16 kommuner og alle fem regioner i 2016.

Det kan du læse mere om her: Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner.

Det er skræmmende mange. Og det er en klar indikation på, at sikkerhed ikke prioriteres højt nok på direktionsgangene i de offentlige myndigheder.

Hvorfor kan de ikke klare det selv?
Det nemmeste ville være, hvis myndighederne kunne klare det selv.
Men det er der desværre ikke noget, der tyder på. Og så må der bøder til, som når fartsyndere har svært ved at forstå skiltene foran den lokale skole.

På Computerworld er vi helt klar over, at bøder til de offentlige myndigheder kan betyde, at betyde, at den service, som den offentlige myndighed leverer, kan blive forringet.

Men så må ledelsen gå med hatten i hånden til de bevilgende politikere og forklare sammenhængen - de kender vejen fra når it-projekter er kørt af sporet, eller den strenge vinter kræver ekstra indkøb af salt til vejene.

Og på samme måde som uforbederlige fartsyndere ofte må generhverve kørekortet, ville det samtidig være oplagt at sætte særligt udfordrede myndigheder og deres ledelse under et skærpet tilsyn med krav om at levere månedlige rapporter og inspektioner.

Det er en mulighed, som staten allerede i dag har, når kommunerne farer vild i økonomien.

Det ville være tungt og dyrt. Men det er tilsyneladende nødvendigt, hvis datasikkerheden skal tages alvorligt.

Hvad mener du? Skal vi kunne opkræve bøder af offentlige myndigheder, som ikke overholder de nye regler? Hvilken sanktion vil være mest effektiv? Giv dit besyv med i debatfeltet herunder.

Læs også:

Overvældende flertal af it-folk vil straffe det offentlige for data-sjusk: 'Hvem ændrer noget, fordi Datatilsynet uddeler en næse?'

Strid om den nye persondatalov: 'Bøder til det offentlige giver ingen mening'

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Live fra Retten i Glostrup (afsluttet): Retten vurderer: Må Computerworld fortsætte liveblog eller ej?
Live fra Retten i Glostrup: Vi er tilbage i retten til Atea-sagens tredjesidste dag inden jul. Følg med i sagen her live og hør om, hvorvidt en rejse til USA var ren ferie på skatteydernes penge eller ej.
CIO
Efter masser af luksusbilag i Atea-bestikkelsesretssagen: Tiltalte it-topfolk fastholder uskyld - vil frifindes
Efter 18 retsdage med timelange afhøringer af de tiltalte og tonsvis af bilag står sagen stadig åben. "Hvis der er kommet noget frem her under sagen, så er det noget, der taler for vores påstand om frifindelse," mener forsvarer Michael Skjødt.
Comon
Ny topmobilprocessor afsløret: Her er de fire ting, du skal vide om Snapdragon 845
Qualcomm har præsenteret sin Snapdragon 845-chipsæt, som vil være at finde i mange af næste års bedste Android-telefoner. Her er alt, hvad du skal vide om chippen
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Er du klar til EU´s nye persondataforordning? ... her er de gode råd om, hvordan du bedst griber det an
Den nye persondataforordning, der træder i kraft 25. maj 2018, har ganske stor indflydelse på den måde, som mange virksomheder driver forretning på. Hvordan håndterer og beskytter virksomheden kundernes personlige data, så alle kunders valg bliver respekteret og beskyttet? Den nye forordning gælder uanset hvor virksomheden sender data til, uanset hvor data lagres, og uanset hvordan data håndteres. Læs dette whitepaper og få hjælp til at forberede virksomheden på den nye persondataforordning (GDPR). Få også et overblik over persondataforordningen og alle de nødvendige svar til at komme igang med processen.