Debat

Aktører: Hvorfor bruges 18.000 GDPR-anmeldelser ikke aktivt?

DEBAT: Anmeldelser om brud på persondata er en guldgrube af information om sikkerhedshændelser og -brud, som vi desværre slet ikke får brugt i arbejdet med cybersikkerhed, skriver Henning Mortensen og Bjarke Alling.

Det høje antal indberetninger om brud på persondatasikkerheden kan faktisk blive vores stærkeste våben mod
nye brud, skriver Henning Mortensen og Bjarke Alling.
Det høje antal indberetninger om brud på persondatasikkerheden kan faktisk blive vores stærkeste våben mod nye brud, skriver Henning Mortensen og Bjarke Alling. Foto: Kacper Pempel/Reuters/Ritzau Scanpix
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Henning Mortensen og Bjarke Alling
Hhv. formand for Rådet for Digital Sikkerhed, medlem, Datarådet og koncerndirektør, Liga, formand, IT-Branchens IT-sikkerhedsudvalg

Siden databeskyttelsesloven trådte i kraft den 25. maj 2018, har Datatilsynet modtaget hele 18.000 indberetninger fra virksomheder, myndigheder og borgere om brud på persondatasikkerheden.

Det er umiddelbart ubehagelig læsning, da næsten alle indberetninger handler om mennesker, hvis data på den ene eller anden måde er blevet behandlet forkert. Databrud som vi bør gøre alt for at undgå fremover.

Heldigvis kan det høje antal indberetninger faktisk blive vores stærkeste våben mod nye brud - Hvis vi altså bruger ressourcer på at lære af de mange indberetninger, så vi ikke begår de samme fejl igen og igen.

Fakta
Dette indlæg er alene udtryk for skribentens egen holdning. 

Alle indlæg hos Altinget skal overholde de presseetiske regler.

Debatindlæg kan sendes til debat@altinget.dk

Desværre bliver indsigten fra de 18.000 indberetninger slet ikke brugt aktivt nok i dag af den simple grund, at der ikke er ressourcer til det i Datatilsynet.

De mange indberetninger har ganske enkelt lagt tilsynet ned med daglig sagsbehandling, så der ikke er plads til at kigge på tværs af indberetningerne og skabe ny vidensopsamling, formidling og rådgivning.

Desværre bliver indsigten fra de 18.000 indberetninger slet ikke brugt aktivt nok i dag af den simple grund, at der ikke er ressourcer til det i Datatilsynet. 

Henning Mortensen og Bjarke Alling, Hhv. formand for Rådet for Digital Sikkerhed, medlem, Datarådet og koncerndirektør, Liga, formand, IT-Branchens IT-sikkerhedsudvalg

Data skal i spil frem for at samle støv
Der ligger en utrolig stor mulighed i at få systematiseret den store viden, der ligger gemt i anmeldelserne og få den indarbejdet i den vejledning og rådgivning, som Datatilsynet giver.

Samtidig ligger der en kæmpe mulighed for at styrke det offentlige og erhvervslivet, ved stille disse data og indsigter til rådighed, så myndigheder og virksomheder kan bruge den til at forbedre deres GDPR-relaterede løsninger.

Og det er her, de 18.000 anmeldelser til datatilsynet skal i spil. For effektiv dataanvendelse er svaret på både nutidige og fremtidige problemer.

Når vi bliver klogere på, hvorfor en patients sundhedsdata lå åbent det forkerte sted, eller hvordan det kunne ske, at kreditinformation pludselig var til salg på de mørke internet, så begynder vi også at kunne gøre noget ved det. Og det er i alles interesse.

Brug indsigterne klogt
Vi kan forbedre serviceniveauet i den offentlige sektor, skabe nye erhvervssucceser, og give en mere sikker hverdag for den enkelte borger, hvis vi bruger indsigten fra de 18.000 anmeldelser klogt.

Derfor har vi brug for et aktivt Datatilsyn, der har ressourcerne til at samle og analysere indberetningerne på tværs, skabe ny viden, og på den baggrund styrke deres rådgivning og vejledning i, hvordan man bedst sikrer en ansvarlige dataanvendelse.

Læs også

Hvis vi kan bringe den store viden og erfaring fra Datatilsynet effektivt i spil, og herved få vidensdelt og optimeret vores indsats, ville det betyde, at vi i Danmark rent faktisk mere effektivt kan forhindre brud på GDPR og blive gennemgående bedre til at håndtere cybertruslerne.

Skal vi lykkes med god vidensdeling skal der afsættes de nødvendige midler til indsatserne. Både på kort og lang bane.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Bjarke Alling

Formand, cybersikkerhedsrådet, koncerndirektør, Liga APS

Henning Mortensen

Formand, Rådet for Digital Sikkerhed