IDA om GDPR: Paradoksalt at bevilling­erne til Datatilsynet ikke vokser betragteligt

Der er grund til at ønske hjerteligt tillykke med de tre år, for med indførslen af GDPR har vi i Danmark og resten af EU taget et vigtigt og stort skridt for at beskytte privatlivets fred.

En klog og helt essentiel beslutning, der er medvirkende til at tage foden fra speederen i den intensiverede og ofte nådesløse jagt på det nye guld – vores personlige oplysninger. 

Folkelig opbakning
I dag afleverer vi vores data stort set alle steder, når vi færdes på nettet, er på sociale medier eller på anden måde er i digital kontakt med private virksomheder og offentlige instanser.

Og selv om mange er villige til at afgive deres personlige data som betaling for ydelser, har GDPR uden tvivl skabt opmærksomhed om brugen af vores personlige oplysninger.

Både i det daglige, men desværre oftest, når store læk af data sker, er der kommet en øget bevågenhed fra den enkelte. Om jeg er blandt den halve milliard Facebook-brugere, hvor data er lækket, eller er det mine sundhedsoplysninger, der ligger frit tilgængelige på nettet, er jo åbenlyse spørgsmål for den enkelte borger.

Når vi i IDA har taget temperaturen hos den danske befolkning på, hvordan de forholder sig til EU's databeskyttelsesforordning, er der derfor ikke overraskende stor opbakning.

To ud af tre danskere udtrykker, at de er glade for GDPR, og mange har desuden sat sig ind i, hvilke rettigheder de har fået med den nye forordning, der trådte i kraft 25. maj 2018. Det vidner om en succeshistorie på EU-fronten og har uden tvivl været en øjenåbner for mange.

På trods af en tid, hvor alle politikere hylder digitaliseringens mange fordele, virker det paradoksalt, at bevillingerne til Datatilsynet ikke vokser betragteligt, og at det desværre går den modsatte vej. 

Jørn Guldberg
It-sikkerhedsekspert, IDA

Det øgede fokus på, hvordan vores persondata opbevares og behandles, er da også vigtigere end nogensinde før. Hvis vi skal høste fordelene ved digitaliseringen, kan det kun ske, hvis brugerne føler sig trygge ved, at deres oplysninger behandles ordentligt og sikkert. 

Vagthunden skal styrkes
Det absolut mest slagkraftige ved EU's databeskyttelsesforordning er, at der sammenlignet med tidligere kan blive uddelt bøder i en helt anden størrelsesorden, hvis en myndighed, organisation eller virksomhed ikke har styr på, hvordan og hvor længe de opbevarer persondata. 

Selvom implementeringen og vejledningerne for tre år siden uden tvivl kunne være foregået mere smidigt, er det mit klare indtryk, at de potentielle bødestørrelser for at sjuske med persondata har spillet en væsentlig rolle for, at mange virksomheder har taget opgaven seriøst.

Før GDPR fik private virksomheder herhjemme typisk bøder på mellem 2.000 og 25.000 kroner for overtrædelse af den daværende persondatalov. Altså et mildt rap over nallerne.

Efter GDPR er blevet indført, er bødestørrelserne kommet op på et potentielt langt højere niveau, men vi matcher ikke de bøder, der bliver uddelt rundt om i Europa.

Det har helt bestemt haft en effekt og har teoretisk åbnet for, at flere kan blive kigget efter i sømmene, samt at anmeldelser om overtrædelser vil kunne blive forfulgt.

Men på trods af en tid, hvor alle politikere hylder digitaliseringens mange fordele, virker det paradoksalt, at bevillingerne til Datatilsynet ikke vokser betragteligt, og at det desværre går den modsatte vej. 

En sikker håndtering af vores personfølsomme oplysninger er vigtigere end nogensinde før, og derfor skal den hjemlige vagthund – Datatilsynet – naturligvis styrkes markant allerede nu, og i de kommende mange år.