IT-branchen: Bøder fra datatilsynet bør gå til at løse problemerne

DEBAT: Det er godt, at offentlige virksomheder skal pålægges bøder for brud på persondataloven. Men der skal mere til. Bødepengene bør øremærkes til at løse institutionens udfordringer, skriver Birgitte Hass, direktør i IT-Branchen.

Af Birgitte Hass
Direktør i IT-Branchen

Det står nu klart, at de offentlige myndigheder skal pålægges bøder ligesom private virksomheder.

I IT-Branchen bakker vi klart op om denne beslutning. Bøder kan være med til at sikre klare incitamenter til at leve op til de nye regler.

Det offentlige behandler nogle af de mest følsomme personoplysninger, og vi har gentagende gange set, at der er problemer med datasikkerheden, også i det offentlige. Derfor er det afgørende, at vi opnår den nødvendige prioritering af databeskyttelse i det offentlige.

Styrket datasikkerhed kræver, at den enkelte offentlige myndighed eller institution prioriterer de nødvendige ressourcer til arbejdet. Den letteste måde at sikre dette på er – ligesom i det private – at sørge for, at brud på reglerne har en alvorlig konsekvens.

Der er naturligvis ingen, der ønsker, at for eksempel et hospital skal fyre læger og sygeplejersker som konsekvens af en bøde. Men sat på spidsen, hvis hospitalet har prioriteret at ansætte en ekstra læge frem for at sikre den fornødne datasikkerhed, så har de prioriteret forkert.
Vi kommer kun i mål med de rette og ensartede incitamenter.

Bødepenge bør gå til at løse udfordringer
Men bøder er til gengæld ikke særligt gode til at løse problemet, når det først er opstået – måske snarere tværtimod. Bøderne vil presse økonomien for den berørte offentlige institution og vil dermed alt andet lige gøre det endnu sværere at prioritere midler til databeskyttelse. Vi straffer med andre ord to gange.

Derfor er det afgørende, at bøderne ikke kommer til at stå alene.

En bøde fra datatilsynet bør altid følges af konkrete anvisninger og vejledning til, hvordan reglerne fremadrettet kan overholdes. Eller som minimum anvisninger til hvor denne rette hjælp er at finde.

I IT-Branchen mener vi, at den bedste løsning vil være direkte at øremærke bødepengene ”kroner til kroner” til at løse den konkrete institutions udfordring med databeskyttelse, så man derigennem skaber en de facto omprioritering af midler til databeskyttelse.

Dermed vil vi kunne opnå både at skærpe fokus på databeskyttelse samt at sikre midler til at løse de sikkerhedsmæssige udfordringer, der er skyld i problemet.

Det vil ligeledes stille krav til, at de valgte sanktioner rent faktisk afspejler de omkostninger, der forventeligt er forbundet med at rette op på den aktuelle forseelse. Det synes vi faktisk er en god rettesnor til at fastsætte bødestørrelsen.

Invester i oplysning om god data-hygiejne
De nye regler, den store usikkerhed og ikke mindst de høje bøder har skabt en panisk stemning i dansk erhvervsliv. Alle knokler for at blive klar til maj. Men at komme i mål er et langt sejt træk, der ikke er overstået med en certificering eller en databehandleraftale.

Alle virksomheder skal skabe og vedligeholde en praksis, der understøtter god omgang med data – en slags data-hygiejne. Og dette er ikke kun teknik. Det er organisation, det er medarbejder-awareness og generel folkeoplysning til borgerne om, hvad det vil sige at være en digital borger i et digitalt samfund. Det kræver, at regeringen investerer massivt i at lære os alle hvad god data-hygiejne er.

Med de nye databeskyttelsesregler har vi fået nogle rigtig gode rammer for fremtiden. Nu har erhvervslivet brug for ro, regelmæssighed og renlighed, så vi kan komme i mål med alle de gode intentioner i reglerne.

Forrige artikel KL: Hvem betaler databøderne? KL: Hvem betaler databøderne? Næste artikel Ledelsesrådgiver: Digitalisering kan skabe flere job Ledelsesrådgiver: Digitalisering kan skabe flere job
Radikale klar til dansk enegang på tech-skat

Radikale klar til dansk enegang på tech-skat

TECHSKAT: Finansordfører Sofie Carsten Nielsen siger, at Radikale støtter en dansk særskat på internationale techgiganter, hvis en fælles OECD-løsning bliver en "syltekrukke". Partiet vil dog ikke lægge sig fast på en bestemt model.