Jeg er 100 pct. tilhænger af fælleseuropæiske regler om at beskytte vores personlige data mod misbrug. Men det betyder ikke, at EU-landene behøver at lave et så omfattende regelsæt som det, tusindvis af offentlige og private virksomheder i Danmark i disse uger kæmper med at kunne overholde fra den 25. maj.
Datasikkerhed
Persondataforordningen har allerede kostet skatteyderne og virksomhederne flere mia. kr. Penge, som ikke forbedrer den offentlige service eller styrker virksomhedernes konkurrenceevne. Tværtimod. Forhåbentlig har det en effekt på datasikkerheden, og den er bestemt også værd at ofre ressourcer på. Vores samfund er gennemdigitaliseret, og vi er nødt til at sikre os mod misbrug. Det koster os allesammen lidt timer og penge. Sådan må det være. Det koster også penge at være forsikret.
Og det kan sikkert føre til en mere sikker kultur for vores omgang med data. Det vil ikke skade.
Kriminelle nyhedsbreve
Men reglerne er alt for vidtgående og detaljerede, og de rammer også tusindvis af virksomheder, som i realiteten ikke har andre følsomme data end deres ansattes lønsedler og kontrakter. Når man nærmest skal anses for at være kriminel, fordi man sender et nyhedsbrev ud fire gange om året - så er det for meget. Og når man skal bede om samtykke til at sende en mail til en person, hvis mailadresse man kan finde på organisationens egen hjemmeside - så er vi ude på et overdrev.
Bøde til murermesteren
Jeg håber, at kløgtige politikere har bedt Digitaliseringsstyrelsen om at håndhæve reglerne på en fornuftig måde. Sikkerhed for personfølsomme oplysninger skal være i fokus - ikke den enkelte paragraf. Vores myndigheder skal ikke styrte ud med bøder til murermestre, der ikke har fået lagt en politik for behandling af persondata ud på deres hjemmeside den 25. maj. De skal først og fremmest kontrollere dem, der videresælger eller behandler personfølsomme data.
Gå efter meningen med loven
Det lyder enkelt, når jeg skriver det, men i praksis har danske myndigheder det med at gå efter lovens bogstav - ikke dens ånd eller mening. Sådan må det ikke blive med Persondataforordningen, for så bliver næsten alle danske virksomheder kriminelle.
Og når jeg siger virksomheder, er det først og fremmest de offentlige. Skoler, børnehaver, plejehjem, sygehuse, træningscentre, svømmehaller, universiteter, domstole, EU-kontorer og Folketingets besøgstjeneste skal have en udførlig politik for behandling af personfølsomme data.
Men det er selvfølgelig også private virksomheder.
Vi ændrer gerne
Vi vil gerne omgå personlige oplysninger forsigtigt, og vi vil gerne håndtere vores data med en høj grad af sikkerhed. Skulle der være noget, vi gør forkert, ændrer vi det gerne. Men vi skal altså ikke overdænges med bøder eller afgifter, som et stort klagesystem kan tage månedsvis om at behandle.
Jeg håber, politikerne er opmærksom på denne problemstilling. Det er ikke nok at henvise til Digitaliseringsstyrelsen eller nogle EU-regler. I den sidste ende er det vores folkevalgte, der bestemmer, hvordan vores samfund skal administreres.
Datasikkerhed
Persondataforordningen har allerede kostet skatteyderne og virksomhederne flere mia. kr. Penge, som ikke forbedrer den offentlige service eller styrker virksomhedernes konkurrenceevne. Tværtimod. Forhåbentlig har det en effekt på datasikkerheden, og den er bestemt også værd at ofre ressourcer på. Vores samfund er gennemdigitaliseret, og vi er nødt til at sikre os mod misbrug. Det koster os allesammen lidt timer og penge. Sådan må det være. Det koster også penge at være forsikret.
Og det kan sikkert føre til en mere sikker kultur for vores omgang med data. Det vil ikke skade.
Kriminelle nyhedsbreve
Men reglerne er alt for vidtgående og detaljerede, og de rammer også tusindvis af virksomheder, som i realiteten ikke har andre følsomme data end deres ansattes lønsedler og kontrakter. Når man nærmest skal anses for at være kriminel, fordi man sender et nyhedsbrev ud fire gange om året - så er det for meget. Og når man skal bede om samtykke til at sende en mail til en person, hvis mailadresse man kan finde på organisationens egen hjemmeside - så er vi ude på et overdrev.
Bøde til murermesteren
Jeg håber, at kløgtige politikere har bedt Digitaliseringsstyrelsen om at håndhæve reglerne på en fornuftig måde. Sikkerhed for personfølsomme oplysninger skal være i fokus - ikke den enkelte paragraf. Vores myndigheder skal ikke styrte ud med bøder til murermestre, der ikke har fået lagt en politik for behandling af persondata ud på deres hjemmeside den 25. maj. De skal først og fremmest kontrollere dem, der videresælger eller behandler personfølsomme data.
Gå efter meningen med loven
Det lyder enkelt, når jeg skriver det, men i praksis har danske myndigheder det med at gå efter lovens bogstav - ikke dens ånd eller mening. Sådan må det ikke blive med Persondataforordningen, for så bliver næsten alle danske virksomheder kriminelle.
Og når jeg siger virksomheder, er det først og fremmest de offentlige. Skoler, børnehaver, plejehjem, sygehuse, træningscentre, svømmehaller, universiteter, domstole, EU-kontorer og Folketingets besøgstjeneste skal have en udførlig politik for behandling af personfølsomme data.
Men det er selvfølgelig også private virksomheder.
Vi ændrer gerne
Vi vil gerne omgå personlige oplysninger forsigtigt, og vi vil gerne håndtere vores data med en høj grad af sikkerhed. Skulle der være noget, vi gør forkert, ændrer vi det gerne. Men vi skal altså ikke overdænges med bøder eller afgifter, som et stort klagesystem kan tage månedsvis om at behandle.
Jeg håber, politikerne er opmærksom på denne problemstilling. Det er ikke nok at henvise til Digitaliseringsstyrelsen eller nogle EU-regler. I den sidste ende er det vores folkevalgte, der bestemmer, hvordan vores samfund skal administreres.
Ingen kommentarer:
Send en kommentar