Selvanmeldelse var eneste mulighed

Datatilsynet anmeldte et databrud hos sig selv.
Datatilsynet anmeldte et databrud hos sig selv. (Foto: Pressefoto)

I sidste uge meldte Datatilsynet ud, at de havde haft et databrud. Sagen er blevet indberettet til dem selv! Ifølge datatilsynet giver loven dem ikke andre muligheder. Det bør der ifølge Complidias kommentator, Jakob Dedenroth Bernhoft kigges politisk på, for det giver ingen mening, at en myndighed skal kontrollere sig selv, mener han.

Datatilsynet anmeldte i sidste uge et databrud begået i Datatilsynet til…. Ja, Datatilsynet. Selvanmeldelsen rejser naturligt spørgsmålet om hvorvidt, det er rimeligt, at en myndighed kontrollerer og vurderer sig selv, når den har begået en fejl.

Sagen handler om at et ukendt antal dokumenter i papirform ikke blev makuleret, inden de blev smidt i en affaldsbeholder med henblik på at blive sendt til genbrug. Dokumenterne kan ifølge Datatilsynet have indeholdt fortrolige og følsomme oplysninger om borgere, medarbejdere m.m. Ifølge Jakob Dedenroth Bernhoft vil det formentlig kræve lovændring, hvis der skal indføres et uafhængigt tilsyn. men uanset hvad, så er der et problem som bør løses, mener han. Justitsministeriet henviser til Datatilsynets egen anmeldelse af sig selv. Læs den her.

Tilsynets tilgang
Set fra datatilsynets stol var det netop udfordringen, at den lovgivning Datatilsynet opererer efter ikke rummer bestemmelser om et eksternt tilsyn.

”I den situation, hvor vi stod med et databrud hos os selv, så vi på den baggrund af det lovgrundlag, vi arbejder efter ikke andre muligheder, at end at foretage en anmeldelse af Databruddet i vores eget regi, siger databeskyttelsesrådgiver i Datatilsynet, Mia Staal Klintrup. Hun tilføjer, at det er dybt beklageligt at fejlen overhovedet er sket.

”Vi stiller høje krav til både virksomheder og andre myndigheder om at passe godt på danskernes personoplysninger, og derfor er det meget uheldigt, at vi selv ikke har skilt os af med denne del af Datatilsynets papiraffald på en passende måde, siger Mia Staal Klintrup, som er databeskyttelsesrådgiver i Datatilsynet.

I Privacy på Spidsen argumenterer Jakob Dedenroth Bernhoft for, at det bør være en anden myndighed, der kigger Datatilsynet efter i sømmene. Der er fri adgang til kommentaren her.

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle