Sejler datasikkerheden på hjemmearbejdspladserne? Er der kighuller i virksomhedens trådløse netværk? Eller bliver brugeres oplysninger blottet, når de bruger digital webselvbetjening?
Det skal 50 danske virksomheder og offentlige institutioner kunne redegøre for, når de i den nærmeste fremtid får besøg af Datatilsynet.
Ingen behøver dog at frygte, at vogterne af følsomme data om danskerne pludselig kommer brasende ind af døren og tager stikprøver.
Hellere rådgive end afsløre
Alle besøgene bliver varslet og aftalt på forhånd, så de ansvarlige og relevante personer på virksomheden er til stede, når Datatilsynet kommer, fortæller IT-chef i Datatilsynet, Ib Alfred Larsen.
- Vores synspunkt er, at det er fint nok, hvis virksomheden kan nå at rette noget, inden vi kommer. Man kan selvfølgelig også sige, at der er en vis risiko for, at de kan nå at skjule noget, men i vores job handler det ikke om at komme ud og gribe nogen på fersk gerning, siger Ib Alfred Larsen.
Dukker de grove overtrædelser af Persondataloven op i kontrollen, kan tilsynet i yderste konsekvens forlange et projekt eller arbejde bremset, indtil sikkerheden er kommet på plads.
Syndere tjekkes ekstra tit
Hvor Datatilsynet vælger at tage på inspektion afgøres af flere faktorer.
Hvis virksomheden i stor stil arbejder med følsomme oplysninger om mange mennesker, kan den forvente at få besøg temmelig ofte.
Det gælder for eksempel hos RKI Kreditinformation i Silkeborg, hvor danskere med gæld registreres. Politi og sygehusvæsen hører også til i denne kategori.
Virksomheder, der tidligere har sjusket med datasikkerheden, vil typisk også være i søgelyset, når nye inspektionsturnéer planlægges.
Relevante link
Sådan ser dagsordenen typisk ud, når Datatilsynet kommer på besøg (PDF)
