Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Øget fokus på datasikkerhed

Bech-Bruun
12/02/2015
E-handel og markedsføring
Øget fokus på datasikkerhed
Danske myndigheder og virksomheder bør allerede nu starte forberedelserne på EU’s persondataforordning, som forventes at træde i kraft inden for de næste år. Folketingets retsudvalg har for nyligt afgivet en beretning om datasikkerhed, som generelt varsler stramninger af persondataloven.

I kølvandet på Se & Hør-sagen nedsatte Folketingets Retsudvalg en arbejdsgruppe om datasikkerhed. Formålet med arbejdsgruppen var at foretage en bred afdækning af beskyttelsen af borgernes følsomme og fortrolige oplysninger, som spænder lige fra indkomstoplysninger til de mest private oplysninger. Arbejdsgruppen fokuserede på fem overordnede områder, som vi gennemgår nedenfor.

1. Principper for datasikkerhed 
Arbejdsgruppen opstiller 17 anbefalinger, hvor der især er grund til at fremhæve følgende:

  • Et overordnet princip om, at den dataansvarlige private virksomhed eller offentlige myndighed skal være sit ansvar bevidst

  • Kravene til sikkerhed og beskyttelse af personoplysninger skal øges, hvis der behandles fortrolige og følsomme oplysninger

  • Et grundlæggende princip om, at den dataansvarlige altid har ansvaret for sikkerheden omkring de følsomme og fortrolige oplysninger, også når behandlingen af oplysningerne er outsourcet til en selvstændig databehandler.

  • Den selvstændige databehandler skal også kunne stilles selvstændigt til ansvar, hvis de persondataretlige regler ikke overholdes

  • Et grundlæggende princip om, at misbrug af følsomme og fortrolige oplysninger bør straffes.

  • Arbejdsgruppen giver desuden udtryk for, at der skal være grænser for, hvor indgribende og omfattende et samtykke der kan gives på egne eller andres vegne, i forhold til salg og udnyttelse af følsomme og fortrolige personoplysninger.


2. Tilsynet med overholdelse af persondataloven 
Datatilsynet får øgede ressourcer og beføjelser. Det sker som konsekvens af, at arbejdsgruppen vurderer, at der er behov for et mere effektivt tilsyn med overholdelsen af persondataloven.

3. Øgede sanktionsmuligheder ved brud på persondataloven 
Arbejdsgruppen er af den opfattelse, at en effektiv dansk tilsynsmyndighed bør have tilstrækkelige sanktionsmuligheder, og at Datatilsynets nuværende sanktionsmuligheder ikke er tilstrækkelige.

Arbejdsgruppen er endvidere af den opfattelse, at den nuværende differentiering mellem sanktionsmuligheder i forhold til offentlige og private dataansvarlige skal ophæves, så alle dataansvarlige – uanset om de er offentlige eller private – kan gives de samme sanktioner.

4. Samling af ansvaret for datasikkerhed 
Arbejdsgruppen anbefaler, at datasikkerhedsområdet samles under én ansvarlig minister, og at der fra næste folketingsår etableres et selvstændigt udvalg i Folketinget, der skal tage sig af datasikkerhedsområdet.

5. Tekniske krav til sikring af følsomme og fortrolige personoplysninger 
Det anbefales, at princippet om privacy by design inddrages i alle fremtidige offentlige it-projekter, herunder at princippet indføres som et krav til samtlige leverandører af offentlige it- og digitaliseringsløsninger. Arbejdsgruppen støtter desuden op om, at implementeringen af sikkerhedsstandarden ISO 27001 i offentlige institutioner skal fremskyndes.

Endelig anbefaler arbejdsgruppen, at der bliver bedre kontrol af rollebaserede adgange til persondata. Dermed minimeres risikoen for, at medarbejdere får adgang til oplysninger, som de ikke har et sagligt behov for.

Praktiske konsekvenser – Bech-Bruuns kommentarer
Det er vores vurdering, at en række af de stramninger, som arbejdsgruppen vedrørende datasikkerhed foreslår, allerede følger af den eksisterende lovgivning og derfor skal overholdes af dataansvarlige og databehandlere i dag. En anden gruppe af stramningerne følger, når den kommende persondataforordning vedtages og træder i kraft.

Men samlet set er beretningen om datasikkerhed et udtryk for, at dataansvarlige myndigheder og private virksomheder ikke længere kan ignorere de persondataretlige krav, som har været gældende i de sidste 15 år, og som skærpes i fremtiden. Myndigheder og private virksomheder, som endnu ikke har fået taget hul på arbejdet med at skabe persondataretlig compliance, oplever ofte, at det er en uoverskuelig opgave, hvor det er vanskeligt at finde et start- og et slutpunkt.

Som de eneste i Danmark har Bech-Bruun udviklet et særligt persondata pre-audit-produkt til dataansvarlige virksomheder og offentlige myndigheder. En pre-audit vurderer virksomhedens eller den offentlige myndigheds aktuelle complianceniveau i forhold til persondataloven. Pre-auditten gennemføres blandt andet ved interviews af nøglepersoner hos den dataansvarlige samt via gennemgang af centrale politikker, aftaler, anmeldelser og instrukser. En pre-audit udmønter sig i en operationel ledelsesrapport med konkrete anbefalinger til forbedringer.



Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Bech-Bruun logo
København
Gdanskgade 18
2150 Nordhavn
72 27 00 00
72 27 00 27
info@bechbruun.com
Aarhus
Værkmestergade 2
8000 Aarhus C
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Jobbørs
Jurist til krydsfeltet mellem politik og jura
Sikkerhedsstyrelsen søger jurister til sundhedsområdet
Nyt juridisk team søger kollega
Jurister med interesse for sundheds- og erstatningsret
Jurist til Ankenævnet på Energiområdet
Jurist til Erhvervsministeriets Koncern HR
Skarp jurist til Forvaltningsjura (Kommunalretsenheden)
Jurist til Forbruger Europa
Tilmeld jobagent Se alle jobs
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
Se video
Artikler, der kunne være relevante for dig
Østre Landsret skærper bøde for reklamer med alkohol over for børn og unge
Østre Landsret skærper bøde for reklamer med alkohol over for børn og unge
27/09/2024
E-handel og markedsføring, Øvrige
Netbutik får konfiskeret sin fortjeneste fra salg af skjulte abonnementer
Netbutik får konfiskeret sin fortjeneste fra salg af skjulte abonnementer
07/10/2024
E-handel og markedsføring
Forbrugerombudsmanden griber ind over for influenter
Forbrugerombudsmanden griber ind over for influenter
09/10/2024
E-handel og markedsføring
Opfordring til tagging ulovligt i Danmark
Opfordring til tagging ulovligt i Danmark
23/10/2024
E-handel og markedsføring, Øvrige
Forbrugerombudsmandens nye anbefalinger til virksomheders miljømarkedsføring
Forbrugerombudsmandens nye anbefalinger til virksomheders miljømarkedsføring
04/11/2024
E-handel og markedsføring, Øvrige
Dyre ord: Millionbøde for vildledende miljøudsagn
Dyre ord: Millionbøde for vildledende miljøudsagn
21/11/2024
E-handel og markedsføring
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
Følg Jurainfo.dk på:
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted
Vilkår for publicering af materiale Privatlivs- og cookiepolitik   |   Ret dit samtykke