Datatilsynet har endnu ikke politianmeldt en eneste for GDPR-brud

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Datatilsynet har endnu ikke meldt nogen til politiet for brud for på GDPR.

Det fortæller tilsynschef i Datatilsynet, Jesper Husmer Vang, til ITWatch.

“Mit bud er, at vi inden ret længe vil se de første politianmeldelser. Men vi er stoppet med at sætte datoer på, for det giver ikke nogen mening at skyde på det. Det er ikke noget, som vi helt selv kan styre,” siger han.

Datatilsynet har fem mand til at behandle underretninger om sikkerhedsbrud.

Og da Datatilsynet vil sikre sig, at alt er helt på plads, inden sagerne overdrages til anklagemyndigen, vil der være ‘noget sagsbehandlingstid,’ siger han.

Datatilsynet har ellers flere gange bedyret, at de første politianmeldelser var på vej.

Således fortalte direktør Cristina Angela Gulisano helt tilbage i begyndelsen af september til Computerworld, at de første politianmeldelser var på vej.

Det kan du læse mere om her: Datatilsynet på trapperne med første politianmeldelser for overtrædelse af GDPR.

Datatilsynet er meget opsat på at få ført de første sager til doms, og de kommende straffesager kommer til at spille en vigtig rolle, da de vil blive anvendt som pejlemærke for kommende sager..

Det ligger i GDPR-regelsættet, at Datatilsynet selv kan udstede bøder til virksomheder og organisationer i sager, hvor der ingen tvivl er om overtrædelsen, og hvor den pågældende organisation erkender overtrædelsen.

Det kræver imidlertid, at en domstol først har taget stilling til bødestørrelsen og fastslået, hvor i strafferammen de enkelte overtrædelser skal placeres.

Skal anvendes som pejlemærke

Datatilsynet vil så kunne bruge disse første domme som pejlemærke for kommende bødeforlæg.

“Der skal være etableret en praksis efter de nye regler, før vi kan begynde selv at udstede bødeforlæg. Og det betyder jo, at vi skal have en domstol til at udtale sig om straffeniveauet,” fortalte tilsynets direktør i efteråret til Computerworld.

Behovet for en domstolsafgørelse betyder også, at det kan komme til at tage lang tid, inden der er etableret en praksis.

For som det er tilfældet i alle straffesager, har begge parter ret til at anke dommen i byretten til landsretten.

Og landsrettens afgørelse kan parterne søge Proces-bevillingsnævnet om at få godkendt til Højesteret, hvis der er tale om en principiel afgørelse - hvilket meget vel kan være tilfældet med de første sager.

Det er helt uvist, hvor lang tid sådan en proces kan tage.