Artikel top billede

(Foto: Stig Sparre Rejnholt)

Mogens Nørgaard: Data-diktatorens fem stensikre forudsigelser om den nye EU-persondatalovgivning

Klumme: Vil det offentlige slippe afsted med at overtræde GDPR for fuld musik uden konsekvenser? Og vil det samme mon gælde for private bikse?

For snart mange år siden skrev jeg i nogle klummer i diverse obskure, danske it-medier, at jeg gerne tog imod bestillinger på data fra offentlige registre, hvis de var driftet af virksomheder, som havde outsourcet til Indien eller andre usikre lande.

Der var aldrig nogen, der bestilte data. Det var jo lidt ærgeligt.

Jeg satsede på at kunne skaffe disse oplysninger på grund af tre observationer:

1. Alle tildelinger (og tilbagetrækninger) af rettigheder til databaserne var/er outsourcet til indiske medarbejdere i for eksempel IBM, KMD og CSC.

Danske medarbejdere skal udfylde en template om, at frk. Hansen i bogholderiet skal have lov til at se data om folks straffeattest, for derefter at sende den til indiske kollegaer, der så gør det praktiske (taster de relevante kommandoer). Det betyder, at disse indiske folk har alle rettigheder.

2. Indien regnedes dengang for det tredje mest korrupte land i verden.

3. Der var en medarbejder-turnover på 30+ procent om året derude, så folk havde ikke den store loyalitet.

Nå, det er jo 10 år siden.

Sjovt, så at læse denne artikel: Tilbud: 62 kroner for adgang til 1,2 mia. menneskers data

Ja, for den sags skyld kan man også hygge sig med denne artikel: Region Nordjylland aner ikke om den overholder vigtig del af persondataloven: "Vi tager det ud fra almindelig sund fornuft"

Jeg vil allerede nu komme med nogle forudsigelser vedrørende GDPR/Persondatafordningen, som træder i kraft 25. maj 2018, dvs. om 130 dage (afhængig af, hvornår Computerworld offentliggører denne klumme).

Forudsigelse 1: Ingen vil kunne overholde GDPR

Ingen private virksomheder, der driver offentlige systemer eller blot håndterer data på vegne af offentlige instanser, vil kunne overholde GDPR, fordi de har outsourcet til lande, der ikke regnes for sikre, OG fordi de IKKE kan garantere, at data bliver i EU.

Det ville nemlig kræve en dedikeret linie fra punkt A til punkt B (som kunne være et datacenter i Dublin), hvilket nok ikke kommer til at ske i vor tid.

Forudsigelse 2: Det bliver straffet benhårdt ...

Disse massive overtrædelser af GDPR vil blive hårdt straffet!

Der vil blive statueret nogle or'nligt syge eksempler, så det offentlige og deres leverandører får sig en rigtig lærestreg suppleret med dummebøder og huskekager!

(Vi holder lige en kunstpause ...) ...

Nej, det er selvfølgelig bare gas. Det mener jeg selvfølgelig ikke. Haha. Det var bare sjovt at skrive det. Måske hoppede nogle af jer endda på den? Nej, det troede jeg heller ikke.

Selvfølgelig får det ingen konsekvenser for det offentlige eller deres multinationale leverandører.

Hvis enkelte journalister skulle finde på at forfølge sagen, vil de blive mødt med ministerielle svar, der i indhold nøje svarer til følgende kendte, danske ord: "Lalalalalalalalalalalalalalalala".

Muligvis vil man også med stenansigt prøve at bilde os ind, at "data fra vores Cloud365-system skam befinder sig i et datacenter i Dublin, og at danske repræsentanter for Macrohard BÅDE mundtligt og telefonisk har tilkendegivet, at data så vidt de ved ikke kan forlade datacentret i Irland.

Forudsigelse 3: Nul garantier

Alle cloud-leverandører vil nægte at stille garantier for, at de kan overholde GDPR, inklusive hos deres underleverandører.

De vil skrive søde ting i deres licensbetingelser. De vil lave smukke lyde med deres stemmebånd. De vil være gode mod dyr og varmt klædt på, hvis vi beder dem om det.

Men vi vil aldrig få garantier.

Forudsigelse 4: Offentlige systemer i Himlen forbliver der - uanset hvad

Offentlige systemer, der er blevet kørt op i Himlen, kommer ikke hjem til Danmark igen, uanset hvor ulovligt det er.

Ja, jeg mener, at Clouden burde hedde Himlen - så kan man sige: "Dine data er i Himlen, fru Hansen", og det lyder fedt.

Og navnet beskriver også lidt tydeligere, hvad offentlige bikse synes om denne måde at opbevare data på .

Forudsigelse 5: Advokaterne gnider sig i hænderne

Advokaterne får de fedeste år nogensinde, fordi alle vil anlægge sag mod alle. Godt for dem. Amerikanske tilstande, inkl. gruppesøgsmål. Hurra.

Men kun hvad angår private bikse.

De vil få kærligheden at føle, og gerne med diskret, supplerende hån fra det offentlige, hvis de så meget som dummer sig en lillebitte smule med GDPR. Det manglede bare.

Men det vil ikke være muligt at få medhold i nogen som helst form for sagsanlæg mod det offentlige, uanset hvor meget det offentlige ikke overholder GDPR.

Man kan more sig lidt mere - ja nærmest sidde hyggeligt og kluklé lidt hist og pist - her på denne URL:

http://www.jurainfo.dk/forslaget-databeskyttelsesloven-fremsat/

Det ER altså lidt ærgeligt, for jeg havde SÅDAN glædet mig til at lade Nusers brev (fra Radiserne-tegneserien) til Skat blive kopieret i 2018:

"Kære Skat - jeg vil gerne opsige samarbejdet", skrev han dengang, mens han sad oven på sit hundehus.

Jeg ville i stedet skrive: "Kære Skat - jeg vil gerne benytte mig af GDPR's mulighed for at få udleveret mine data i et transportabelt format - og derpå vil jeg gerne benytte mig af GDPR's mulighed for at blive glemt".

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.