Lad hammeren falde over alle offentlige myndigheder, der sjusker med vores persondata: Giv dem kæmpebøder

Computerworld mener: Regeringen lægger op til, at offentlige myndigheder kan slippe for bøder, når de sjusker med persondata, mens private virksomheder skal betale kassen. Det er både uretfærdigt og et tab for sikkerheden - for tilsyneladende er der behov for straf, hvis budskabet skal sive ind.

Computerworld mener: Der vanker en bøde, hvis du arbejder i en offentlig myndighed og kører for stærkt i en af myndighedernes biler.

Og overtræder en kommune arbejdsmiljøloven, så falder hammeren - på nøjagtigt samme måde, som hvis der var tale om en privat virksomhed.

Men når EU's nye dataforordning, med det mundrette navn GDPR til maj 2018 træder i kraft, lægger regeringen op til, at det offentlige slipper for bøder, hvis der sjuskes med borgerns data. Til gengæld skal private virksomheder til lommerne i stor stil.

Det kan du læse mere om her: Ny persondatalov: Her er de vigtigste stridspunkter i lovforslaget.

Forskelsbehandlingen er skidt for både sikkerheden og retfærdigheden.

For faktum er, at størstedelen af dine personlige oplysninger sandsynligvis opbevares af en offentlig myndighed, hvor retten til at blive glemt ikke gælder. Og faktum er også, at de samme offentlige myndigheder har været knapt så gode til at passe på dem.

Et eksempel er det tragikomiske eksempel, hvor Statens Serum Instituts Forskerservice sendte 5.282.616 danskeres helbredsoplysninger med posten til et kinesisk myndighedskontor.

Det kan du læse mere om her: Hovsa: Ukrypterede cder med 5,3 millioner danskeres cpr-numre afleveret til kineserne ved en fejl.

For en ting er at begå en dum fejl. Noget andet er at gentage samme fejl igen og igen.

Men det ser ud til at være virkeligheden.

Ikke en eneste kontrolleret myndighed overholdte således persondataloven, da Datatilsynet gennemførte kontrol hos 16 kommuner og alle fem regioner i 2016.

Det kan du læse mere om her: Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner.

Det er skræmmende mange. Og det er en klar indikation på, at sikkerhed ikke prioriteres højt nok på direktionsgangene i de offentlige myndigheder.

Hvorfor kan de ikke klare det selv?
Det nemmeste ville være, hvis myndighederne kunne klare det selv.
Men det er der desværre ikke noget, der tyder på. Og så må der bøder til, som når fartsyndere har svært ved at forstå skiltene foran den lokale skole.

På Computerworld er vi helt klar over, at bøder til de offentlige myndigheder kan betyde, at betyde, at den service, som den offentlige myndighed leverer, kan blive forringet.

Men så må ledelsen gå med hatten i hånden til de bevilgende politikere og forklare sammenhængen - de kender vejen fra når it-projekter er kørt af sporet, eller den strenge vinter kræver ekstra indkøb af salt til vejene.

Og på samme måde som uforbederlige fartsyndere ofte må generhverve kørekortet, ville det samtidig være oplagt at sætte særligt udfordrede myndigheder og deres ledelse under et skærpet tilsyn med krav om at levere månedlige rapporter og inspektioner.

Det er en mulighed, som staten allerede i dag har, når kommunerne farer vild i økonomien.

Det ville være tungt og dyrt. Men det er tilsyneladende nødvendigt, hvis datasikkerheden skal tages alvorligt.

Hvad mener du? Skal vi kunne opkræve bøder af offentlige myndigheder, som ikke overholder de nye regler? Hvilken sanktion vil være mest effektiv? Giv dit besyv med i debatfeltet herunder.

Læs også:

Overvældende flertal af it-folk vil straffe det offentlige for data-sjusk: 'Hvem ændrer noget, fordi Datatilsynet uddeler en næse?'

Strid om den nye persondatalov: 'Bøder til det offentlige giver ingen mening'

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Valutaspekulanter rydder grafikkort-lagrene hos ProShop igen og igen: "Det er helt vanvittigt for tiden"
Den nye kryptovaluta ethereum presser markedet for grafikkort voldsomt i disse måneder. For grafikkort anvendes til at udvinde valutaen. "Det er helt vanvittigt for tiden. Siden etherum-valutaen slog igennem i slutningen af 2016, har vi stort set ikke kunne holde grafikkort på lagrene, før de bliver solgt," lyder det fra ProShop.
CIO
Indsigt: Seks vigtige konklusioner om det store hacker-angreb mod Mærsk efter nyt regnskab
Det store hackerangreb mod A.P Møller - Mærsk 27. juni har fået alvorlige konsekvenser, viser selskabets nye regnskab. Her har du seks vigtige konklusioner i kølvandet på regnskabet.
Comon
Her er Nokias comeback-telefon: Masser af kræfter til fornuftig pris
Nokia er tilbage på markedet med en toptelefon til en skarp pris og - igen - med tysk kameralegende bag sig
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Netværksprinteren er den oversete trussel mod din virksomheds it-sikkerhed - her er de gode råd
Danske virksomheder er i stigende grad under angreb fra it-kriminelle, og oplever flere og flere brud på it-sikkerheden. En undersøgelse blandt 300 it-ansvarlige gennemført af Spiceworks i samarbejde med HP viser, at 16 procent af de registrerede brud på it-sikkerheden involverede printere. I 2014 var tallet kun fire procent. Alligevel er det kun fire ud af ti it-ansvarlige, som har indført tilstrækkelige sikkerhedspolitikker for netværksprintere, hvilket udsætter virksomheden for betydelig risiko: Hackerangreb, blotlæggelse af følsom information eller bøder i forbindelse med EU’s persondataforordning.