Aktører: Hvorfor bruges 18.000 GDPR-anmeldelser ikke aktivt?

DEBAT: Anmeldelser om brud på persondata er en guldgrube af information om sikkerhedshændelser og -brud, som vi desværre slet ikke får brugt i arbejdet med cybersikkerhed, skriver Henning Mortensen og Bjarke Alling.

Af Henning Mortensen og Bjarke Alling
Hhv. formand for Rådet for Digital Sikkerhed, medlem, Datarådet og koncerndirektør, Liga, formand, IT-Branchens IT-sikkerhedsudvalg

Siden databeskyttelsesloven trådte i kraft den 25. maj 2018, har Datatilsynet modtaget hele 18.000 indberetninger fra virksomheder, myndigheder og borgere om brud på persondatasikkerheden.

Det er umiddelbart ubehagelig læsning, da næsten alle indberetninger handler om mennesker, hvis data på den ene eller anden måde er blevet behandlet forkert. Databrud som vi bør gøre alt for at undgå fremover.

Heldigvis kan det høje antal indberetninger faktisk blive vores stærkeste våben mod nye brud - Hvis vi altså bruger ressourcer på at lære af de mange indberetninger, så vi ikke begår de samme fejl igen og igen.

Desværre bliver indsigten fra de 18.000 indberetninger slet ikke brugt aktivt nok i dag af den simple grund, at der ikke er ressourcer til det i Datatilsynet.

De mange indberetninger har ganske enkelt lagt tilsynet ned med daglig sagsbehandling, så der ikke er plads til at kigge på tværs af indberetningerne og skabe ny vidensopsamling, formidling og rådgivning.

Data skal i spil frem for at samle støv
Der ligger en utrolig stor mulighed i at få systematiseret den store viden, der ligger gemt i anmeldelserne og få den indarbejdet i den vejledning og rådgivning, som Datatilsynet giver.

Samtidig ligger der en kæmpe mulighed for at styrke det offentlige og erhvervslivet, ved stille disse data og indsigter til rådighed, så myndigheder og virksomheder kan bruge den til at forbedre deres GDPR-relaterede løsninger.

Og det er her, de 18.000 anmeldelser til datatilsynet skal i spil. For effektiv dataanvendelse er svaret på både nutidige og fremtidige problemer.

Når vi bliver klogere på, hvorfor en patients sundhedsdata lå åbent det forkerte sted, eller hvordan det kunne ske, at kreditinformation pludselig var til salg på de mørke internet, så begynder vi også at kunne gøre noget ved det. Og det er i alles interesse.

Brug indsigterne klogt
Vi kan forbedre serviceniveauet i den offentlige sektor, skabe nye erhvervssucceser, og give en mere sikker hverdag for den enkelte borger, hvis vi bruger indsigten fra de 18.000 anmeldelser klogt.

Derfor har vi brug for et aktivt Datatilsyn, der har ressourcerne til at samle og analysere indberetningerne på tværs, skabe ny viden, og på den baggrund styrke deres rådgivning og vejledning i, hvordan man bedst sikrer en ansvarlige dataanvendelse.

Hvis vi kan bringe den store viden og erfaring fra Datatilsynet effektivt i spil, og herved få vidensdelt og optimeret vores indsats, ville det betyde, at vi i Danmark rent faktisk mere effektivt kan forhindre brud på GDPR og blive gennemgående bedre til at håndtere cybertruslerne.

Skal vi lykkes med god vidensdeling skal der afsættes de nødvendige midler til indsatserne. Både på kort og lang bane.

Forrige artikel Replik til FH: Drop frygten og udbred den danske model til andre lande Replik til FH: Drop frygten og udbred den danske model til andre lande Næste artikel Dansk Metal: Grønne protektionister vil bremse EU's handel med omverdenen Dansk Metal: Grønne protektionister vil bremse EU's handel med omverdenen
EU trækker spændingen om dataoverførsler til Storbritannien

EU trækker spændingen om dataoverførsler til Storbritannien

TILSTRÆKKELIGHED: Virksomheders dataoverførsler fra EU til UK er i limbo indtil EU-Kommissionen tager en beslutning om, hvorvidt Storbritanniens regler på området er gode nok. Kommissionen vil holde øje med, at UK ikke forringer standarder, før de indgår en aftale, siger en kilde.