Efter den såkaldte CSC-hackersag og for at leve op til nye lovkrav har dansk politi skruet kraftigt op for arbejdet med databeskyttelse.
Foto: JOACHIM ADRIAN (arkiv)

Efter den såkaldte CSC-hackersag og for at leve op til nye lovkrav har dansk politi skruet kraftigt op for arbejdet med databeskyttelse.

Danmark

Danmark får en hær af it-eksperter, der skal beskytte dit privatliv

Alle myndigheder og mange firmaer skal senest i maj næste år ansætte en person til at føre kontrol med brugen af persondata.

Danmark

Hvad har Aalborg Universitet, supermarkedsgiganten Coop og Energinet til fælles? Alle har de inden for de seneste uger slået stillingen op som ’databeskyttelsesrådgiver’ – også kaldet en ’DPO’ fra den internationale betegnelse Data Protection Officer.

Som led i nye banebrydende EU-regler skal Danmark indføre en ny persondatalov, der fra 25. maj 2018 alvorligt skærper kravene til det offentliges og privates håndtering af borgernes personoplysninger. Et af kravene er, at alle offentlige instanser og private virksomheder, som har persondata som kerneaktivitet, udpeger en sådan databeskyttelsesrådgiver.

Danmarks måske første databeskyttelsesrådgiver

En af de første personer i kongeriget med denne nye titel er Christian Wiese Svanberg. Den 41-årige jurist anses samtidig som en af de mest vidende eksperter inden for persondataretten og den EU-forordning, der fremelsker de nye regler. I 2016 sagde han farvel til et job som advokat i firmaet Plesner for at blive chef for en nyoprettet databeskyttelsesenhed i Rigspolitiet. Siden 1. maj i år har han, i kraft af et parallelt EU-direktiv om politiets behandling af personoplysninger, også fået titlen ’databeskyttelsesrådgiver’.

»Rollen er en nyskabelse herhjemme. Det er kort sagt et tiltag, der skal øge organisationers bevidsthed om databeskyttelse og sikre efterlevelsen af reglerne. For borgerne vil det give en større tryghed i, at deres rettigheder bliver respekteret«, siger Christian Wiese Svanberg.

Snart bliver databeskyttelse en prioritet

Digitaliseringen har medført et voldsomt stigende brug af persondata i det offentlige og private, og i kombination med det nye lovkrav vil hundredvis af danskere frem mod maj næste år få titel som databeskyttelsesrådgiver.

Wiese Svanberg, andre eksperter og Datatilsynet forventer, at de mange databeskyttelsesrådgivere, i kombination med drastiske sanktioner for at overtræde reglerne, vil skabe en helt ny prioritering af databeskyttelse i Danmark.

»Rådgiveren fører ideelt set en databeskyttelseskultur ind i myndigheden eller virksomheden. Personen har blandt andet ansvar for at uddanne personalet til at have styr på datasikkerhed og borgernes rettigheder. Det er en fornuftig ordning, som på længere sigt vil være i virksomhedernes og myndighedernes interesse«, siger Peter Blume, professor i persondataret ved Københavns Universitet.

Skal sikre borgernes rettigheder

DPO’ens overordnede opgave er at tilse, at myndigheden eller firmaet efterlever persondataloven. I det ligger blandt andet, at organisationen har et overblik over, hvilke persondata man ligger inde med, og at data ikke opbevares eller bruges i strid med loven og det, som kunden har givet lov til.

Desuden skal DPO’en være med til at sikre individets rettigheder. Eksempelvis har en borger allerede i dag ret til at få indsigt i, hvilke personlige oplysninger, som et firma eller en myndighed har registreret. Dermed kan borgeren kontrollere registreringen, og anmode om at få slettet data, som er urigtige eller opbevaret uden personens samtykke.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Lemfældig omgang med datasikkerhed

Samfundsudviklingen til trods har der været meget lidt fokus på databeskyttelse. Politiken undersøgte for to år siden firmaers evne til at imødekomme kundens indsigtsret. I 19 af 28 tilfælde levede de ikke op til lovens regler. Desuden har der været en stribe skandaler omkring det offentlige og privates lemfældige omgang med borgernes oplysninger.

Rigspolitiet, der har adskillige databaser med følsomme oplysninger om borgerne, har været en af myndighederne i skudlinjen. I den såkaldte CSC-sag havde hackere snablen nede i nogle af de mest kritiske databaser i 11 måneder, uden at Rigspolitiet eller it-leverandøren CSC opdagede det. I en anden sag om PED-databasen med personer i bandemiljøet viste oprydningen efter en tilsynssag, at tusindvis havde været registreret ulovligt.

Uheldige sager og lovkravene har fået politiet til at opruste: Den nye enhed, som Christian Wiese Svanberg er chef for, tæller snart 7 mand.

»Politiet har rigtig mange oplysninger registreret om borgerne, og data spiller en stadig større rolle i politiets arbejde. Disse data er åbenlyst vigtige for at løse politiets opgaver, men vi skal passe på de data – det sikrer vores it-afdeling – og kun bruge dem til det, vi må. I mit daglige arbejde besvarer jeg spørgsmål om, hvordan vi må bruge data, jeg er i dialog med eksterne parter om, hvad de må dele med politiet og på sigt vil jeg være med til at uddanne medarbejdere i hele politiet om det her«, siger Christian Wiese Svanberg.

Privatlivsbeskyttelse skal indtænkes fra starten

En anden nyskabelse er, at privatlivsbeskyttelse skal tænkes ind fra starten, når en myndighed eller et firma tager ny teknologi eller nye arbejdsmetoder i brug.

Artiklen fortsætter efter annoncen

Annonce

Rigspolitiet er et år tidligere end andre myndigheder blevet underlagt lignende regler. Her begynder man i år at udrulle det såkaldte Pol-Intel – en analyseplatform, indkøbt for et trecifret millionbeløb, der indfører big data i efterforskningen. Hvor politifolk i dag typisk skal slå en mistænkt op i hver enkelt database, så samler det nye system alle registre, så politiet på en hurtig måde straks kan knytte informationerne til hinanden og visualisere eventuelle mønstre. Som følge af de nye regler har Rigspolitiet haft særlig fokus på beskyttelsesforanstaltninger.

»Vi har haft en meget klar dialog med leverandøren om, hvordan de kan understøtte begrænsningen af adgang til data i systemet. Beskyttelsen vil blive tænkt ind i hele systemet, som udrulles i de kommende måneder«, siger Wiese Svanberg.

Redaktionen anbefaler:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

  • Du lytter til Politiken

    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?
    Hør podcast: Michelin-stjerner – fisefornemt snobberi eller brugbar guide?

    Henter…

    I aftes udkom årets store madbibel - Michelin-guiden 2019. Michelin har været den højeste kulinariske smagsdommer i en tid, hvor madkultur er blevet en international megatrend, og kokke er blevet rockstjerner. Men er stjernerne lige så vigtige pejlemærker, som de har været?

  • Du lytter til Politiken

    Hør podcast: Klaus Riskær - Danmarks Donald Trump?
    Hør podcast: Klaus Riskær - Danmarks Donald Trump?

    Henter…

    Klaus Riskær - Danmarks Donald Trump? Klaus Riskær er tilbage på avisernes forsider. Han rejser sig altid igen, uanset om han går konkurs, bliver ekskluderet eller sat i fængsel. Og nu stiller han op til Folketinget. Men hvad driver ham? Og kan det passe, at han i dag er mere til klima og social retfærdighed end til utæmmet kapitalisme? Eller er han – som nogle mener – det danske svar på Donald Trump?

  • 
    A male giant panda from China named Cai Tao eat eats a stick at Taman Safari Indonesia zoo in Bogor, West Java, Wednesday, Nov 1, 2017. Giant pandas Cai Tao and Hu Chun arrived Indonesia last month as part of China's "Panda diplomacy." (AP Photo/Achmad Ibrahim)

    Et kongerige for to pandaer? Kun Kinas allerbedste venner får lov at lease et par af de sjældne pandabjørne, sagde den kinesiske præsident Xi Jinping, da han lovede Danmark et par. Kina har flere gange brugt de sjældne dyr som en brik i deres udenrigspolitik. Men hvad har Danmark givet køb på, for at blive en af Kinas allerbedste venner? At tale om Tibet?

Forsiden

Annonce