Rundspørge: It-professionelle vil give bøder til myndigheder for datasjusk

I undersøgelsen, der bygger på svar fra 219 it-professionelle efterlyser 72 procent, at myndigheder i lighed med private virksomheder skal kunne straffes med bøder, hvis de overtræder databeskyttelsesloven. 23 procent er imod og 5 procent ved ikke. 

Nogle af de argumenter som fremføres i besvarelserne er, at ud fra et retfærdighedshensyn bør der være ens vilkår for det private og offentlige. 

”Der skal være lighed for loven. Man kan ikke friholde nogle og give bøder til andre for præcis samme lovovertrædelse”, lyder det fra en af respondenterne.

Bøder kan sikre ledelses og politisk fokus

Flere påpeger også, at bøder er et incitament hos politikerne og den øverste ledelse til at prioritere it-sikkerhed. 

”…bøder vil være noget der kan sikre ledelsesfokus og politisk fokus. Hvem laver indsatser på baggrund af at Datatilsynet har uddelt en næse? Jeg er klart fortaler for bøder, da det er en håndgribelig trussel, jeg kan have med i baglommen ud i organisationen - og som ledere og medarbejdere kan forstå”, lyder det fra en af de 48 procent af de offentligt ansatte respondenter, der er for bøder til det offentlige. 

Risikoen for bøder kan også være med til at sikre, at det ikke bliver datasikkerhed, man sparer på, når myndigheder bliver bedt om at spare i deres budgetter, lyder det i undersøgelsen.

”Bøderne fungerer som incitament til at private virksomheder passer godt på mine oplysninger. Jeg vil gerne være sikker på at det offentlige i ligeså høj grad har et incitament til at passe godt på mine private oplysninger og lige nu er det for let at løbe fra ansvaret, hvis man nedprioriterer datasikkerhed for at kunne levere en omkostningsreduktion bestilt af politikere”, skriver en anden.

Blandt modstanderne af bøder til myndigheder nævner flere, at det risikerer at gå ud over velfærden.

”Det vil gøre det vanskeligere for den offentlige myndighed at løse sine opgaver, hvis der skal betales store bøder. Pengene bliver blot flyttet fra en offentlig kasse til en anden kasse.”

Flere af tilhængerne af bøder, er opmærksomme på denne problemstilling:

”Risikoen for bøder skærper ens påpasselighed. Ja jeg ved godt det så er fra den ene offentlige kasse til en den anden, men stadig mærker den offentlige instans, at de har overtrådt en lov.”

”Der skal være en konsekvens, herunder både bøde og den medfølgende omtale, for at sikre, at det offentlige er compliant. At pengene "blot flyttes rundt" i det offentlige er et dårligt argument for, at det offentlige ikke skal kunne få bøder. Så må de få pengene tilbage igen på anden måde via en eller anden ordning, men de ansvarlige personer skal motiveres af bøderisikoen på samme måde som privatansatte.”

DANSK IT: Uholdbart hvis kun private virksomheder skal straffes for datasjusk

DANSK IT finder i lighed med flertallet af de it-professionelle, at det kan blive nødvendigt at give bøder til myndigheder, der sjusker med datasikkerheden.

Økonomiske sanktioner kan også i den offentlige sektor være med til at ændre adfærd og få politikerne til at forstå alvoren samt i tilstrækkelig grad få dem til at afsætte tilstrækkeligt med ressourcer, og sikre at offentlige medarbejdere er klædt på til at håndtere vores data forsvarligt.

- Regeringen har noget usædvanligt for et lovkast skrevet at ”Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår,”. Det er bekymrende, hvis det betyder, at regeringen tøver med at skærpe sanktioneringen for datasjusk, som det kommer til at ske for private virksomheder, siger Rikke Hvilshøj, adm. direktør, DANSK IT. 

- For DANSK IT er det dog ikke bøderedskabet som sådan, der er afgørende. Det afgørende er, at sanktionen for sjusk med borgernes data er af mærkbar konsekvens for de ansvarlige myndigheder, og hvis der kan findes et andet og mindst lige så effektivt redskab end bøder, så ser vi gerne positivt på det, tilføjer hun.

 

Ny databeskyttelseslov i høring

Baggrunden for undersøgelsen er, at regeringen har sendt et udkast til databeskyttelseslov i høring, der til maj næste år skal erstatte den nuværende persondatalov.

Centralt i lovforslaget er, at private virksomheder, der sjusker med at beskytte persondata, risikerer bøder i millionklassen. Derimod har man ikke taget stilling til spørgsmålet om, hvilke sanktioner, der skal ramme offentlige myndigheder, der gør det samme. 

”Stillingtagen til sanktionsspørgsmålet i forhold til offentlige myndigheder udestår,” står der i lovudkastet. 

Udkast til ny databeskyttelseslov kan downloades på https://hoeringsportalen.dk/Hearing/Details/60828  
 

Resultater fra undersøgelsen:

Af de 219 respondenter er 104 ansat i det private, 83 i det offentlige, 17 selvstændige, 11 pensionerede, 4 angiver ”andet” som ansættested. 86 procent af de privatansatte it-professionelle er for bøder, 8 procent imod, 6 procent ved ikke. 48 procent af de offentligt ansatte it-professionelle er for bøder, 46 procent er imod og 6 procent ved ikke. 

 

 

 

Læs her mediernes omtale:

"Skal det offentlige have bøder for ikke at passe på data?", Radio 24/syv Aflyttet (39:30 minutter inde i programmet)

"Rundspørge: It-professionelle vil give myndigheder bøder for datasjusk", Version2

"Overvældende flertal af it-folk vil straffe det offentlige for data-sjusk", Computerworld

"It-ansatte vil give det offentlige sjuskebøder", ITWatch (kræver login)

"Dansk IT vil have bøder til myndigheder, der ikke passer på vores persondata", P1 Orientering