Danmark er dataduks i EU: Faxe Kommune har anmeldt 35 brud på sikkerheden

I kommunen har den GDPR-ansvarlige startet en toiletkampagne, der skal sikre, at borgernes personlige oplysninger ikke havner i forkerte hænder.

Danmark er blevet dataduks i EU.

Efter godt fire måneder med den nye persondataforordning har Danmark indtaget en førsteplads som det land i Europa, der indberetter flest brud på datasikkerheden.

Det viser en opgørelse fra Det Europæiske Databeskyttelsesråd.

Siden 25. maj, hvor persondataforordningen GDPR trådte i kraft, har det danske datatilsyn modtaget over 1.500 anmeldelser. Målt på indbyggertal er det langt over, hvad andre europæiske lande har indberettet til myndighederne.

Chef i Datatilsynet, Jesper Husmer Vang, mener, det er positivt for danske borgere, at så mange sager ender hos myndighederne.

- Når sagerne indberettes, kan vi bedre arbejde på at undgå læk af personlige data i fremtiden, siger han og understreger, at det høje antal anmeldelser "må være udtryk for, at danske virksomheder og institutioner tager de nye EU-regler alvorligt".

Faxe Kommune indberetter mest

Datatilsynet behandler i gennemsnit 83 anmeldelser om ugen, hvoraf en stor del kommer fra landets kommuner. Faxe Kommune ligger i top.

GDPR-ansvarlig i kommunen, Dorrit Hemmingsen, har indtil nu indberettet 35 brud på datasikkerheden, og hun gør det hellere én gang for meget end én for lidt.

- Hvis vi er i tvivl om, hvorvidt det er noget, vi bør indberette til Datatilsynet, så indberetter vi med det samme, siger Dorrit Hemmingsen.

Og der bliver også indberettet, selvom der er tale om "bagateller uden reel risiko", forklarer hun.

- Hvis der er blevet sendt mails ud til personer uden at bruge sikkerpost-mail, har vi ikke sendt på en teknisk sikker måde. Det kræver en indberetning, selvom risikoen for, at oplysningerne havner det forkerte sted, er meget lille.

Toiletkampagne

For at gøre medarbejderne opmærksomme på, at beskyttelse af personoplysninger er vigtigt, har Dorrit Hemmingsen hængt plakater op på kommunens personaletoiletter.

- Vi vil gerne sikre, at medarbejderne ved, hvordan de skal overholde GDPR-reglerne, og vi ved, at alle medarbejdere kommer forbi toilettet i løbet af deres arbejdsdag. Selv ikke her er der fred for persondataforordningen, siger hun.

I kopirummet har Faxe Kommune også indført koder til print. Hver medarbejder har en personligt bruger-id og en kode, der skal tastes, før kopimaskinen spytter papirer ud.

- De ansatte skal ikke stå i en situation, hvor de kan risikere, at de har printet dokumenter med personoplysninger på, som andre medarbejdere eller borgere kan få adgang til, fordi de ligger og flyder i kopirummet, siger Dorrit Hemmingsen.

63 anmeldelser i Finland

Mens enkelte af de anmeldelser, det danske datatilsyn modtager, drejer sig om sager, hvor oplysninger på flere tusinde mennesker er lækket, handler flertallet om menneskelige fejl, der har sendt en enkelt persons oplysninger i forkert retning.

På Det Europæiske Databeskyttelsesråds opgørelse over antallet af anmeldelser om brud på datasikkerheden i de enkelte europæiske lande, indtager Finland andenpladsen.

Det finske datatilsyn har indtil videre modtaget 1.140 anmeldelser, hvilket svarer til 63 indberetninger om ugen.

Facebook
Twitter