Hvad er Helge Sanders syn på at arbejde for at indføre en lovgivning, der tvinger offentlige og private virksomheder til at offentliggøre brud på datasikkerheden?
- Lige nu er man i EU ved at forhandle om teledirektivpakken herunder om den såkaldte notifikationspligt, som vil betyde, at de ansvarlige ved et evt. brud på persondatasikkerheden skal give besked til f.eks. direkte berørte borgere og relevante myndigheder.
- Den danske holdning er klar. Vi støtter op om en notifikationspligt. Det vil i mine øjne skabe et incitament for teleoperatørerne til at investere i et højere it-sikkerhedsniveau, så risikoen for brud på databeskyttelsen og dermed utilsigtet spredning af personoplysninger minimeres.
- De endelige forhandlinger om teledirektivpakken er endnu ikke helt afsluttet. Jeg finder det mest hensigtsmæssigt at afvente resultatet heraf, før jeg tager stilling til behovet for eventuelle yderligere foranstaltninger.
- Inden for mit eget område har jeg indført en såkaldt notifikationspligt for certifikatudstederen i relation til den digitale signatur. Det betyder, at det skal meddeles, hvis der sker brud på databeskyttelsen med den uheldige følge, at følsomme oplysninger om borgere kan komme i de forkerte hænder.
- Desuden følger det allerede af persondataloven, at berørte personer skal have meddelelse om, at uvedkommende har fået kendskab til personoplysninger om dem.