Efter at den engelske datamyndighed, Information Commisioners Office (ICO), har pålagt supermarkedskæden Marks & Spencer at kryptere virksomhedens laptopharddiske, melder spørgsmålet sig, om noget tilsvarende kan ske for en dansk virksomhed.
Computerworld har spurgt Datatilsynet.
"Jeg kan ikke give et bud på, hvordan vi ville forholde os til en sag tilsvarende den engelske uden at kende alle detaljer," er det umiddelbare svar fra Lena Andersen, kontorchef i Datatilsynet.
Hun henviser dog til Persondataloven og understreger virksomhedernes forpligtelser til at beskytte personoplysninger.
"Persondatalovens paragraf 41, stk 3. betyder, at den data-ansvarlige i en virksomhed har en overordnet forpligtelse til at beskytte personoplysninger med passende sikkerhedsforanstaltninger," siger Lena Andersen.
Hvad der ligger i passende afhænger af den konkrete sag. Kryptering kan være en passende sikkerhedsforanstaltning
Foranstaltninger skal hindre gentagelser
Som regel medfører en overtrædelse af Persondataloven, at virksomheden får en påtale af Datatilsynet samt at der indføres foranstaltninger til at hindre gentagelser.
"Hvis der er en sikkerhedsbrist, kan det føre til kritik samt omtale på Datatilsynets hjemmeside og i yderste konsekvens straf," oplyser Lena Andersen og fortsætter:
"Den typiske sag slutter med en kritik og vi får en tilfredsstillende forklaring på hvad man gør for at rette op på forholdene. Det kan eksempelvis være indførelse af kryptering."
I tilfælde af grove eller gentagne overtrædelser af Persondataloven vil påtalen blive erstattet med straf.
"Jeg kan ikke udelukke straf, hvis der er tale om grove sager eller gentagende brud. Straffen vil i de tilfælde typisk være en bødestraf," oplyser Lena Andersen.
