I en helt ny rapport har DLA Piper fået aktindsigt i hvordan tallene for Danmark er indenfor brud på datasikkerhed.
Denne nye rapport viser desværre, at Danmark er blandt de lande i Europa, der anmelder flest brud på datasikkerheden selvom Danmark ligger i top på andre områder f.eks. indenfor databeskyttelse. Der er således plads til forbedringer, vurderer persondataansvarlig i DLA Piper.
Det skriver Finans.dk på baggrund af Rapporten “GDPR fines and data breach survey: January 2022”
Jf. Rapporten er Danmark er det land i Europa, hvor der i løbet af det seneste år har været tredjeflest brud på datasikkerheden per 100.000 indbyggere. Således blev der registreret 7.696 anmeldelser, hvilket er et fald sammenlignet med 2020, hvor der blev registreret 9.132 anmeldelser om brud på datasikkerheden. De lande der ligger dårligere, eller har flere datasikkerhedsproblemer end Danmark er Holland og Liechtenstein.
»Selvfølgelig skal man aldrig være glad, når man topper en liste over flest anmeldelser af lovbrud, men lige på det her område mener jeg faktisk, at tallet kan læses positivt. Det viser, at beskyttelsen af persondata er et område, vi tager alvorligt i Danmark. Der er plads til forbedringer hos både virksomheder, organisationer og myndigheder, men Danmark halter efter min vurdering ikke bag de øvrige lande på databeskyttelsesområdet – snarere tværtimod,«
siger partner og persondataansvarlig i DLA Piper Marlene Winther Plas til Finans.
Måske en lidt dobbelttydig udtalelse.
GDPR er ikke færdig implementeret i Danmark
Jeg mener at problemerne ligger at de fleste hjemmesider ikke har korrekte GDPR udrulninger og tillige manglende overholdelse af Cookie-direktiver m.v. Når det har været svært at implementere GDPR hænger det sammen med at Danmark udover WordPress hvor der er færdige løsninger til, også bruger mange andre CMS systemer hvor det skal programmeres ind.
En hurtigt scanning viser i hvert fald, at 54% af websites der er registreret på danske IP adresser mangler information om f.eks. klagemuligheder til Datatilsynet, og for de fleste der ikke har dette kan man heller ikke se, ændre og slette sine data. Det er også min vurdering at ikke alle opfylder kravene til en DPO, en såkaldt Data Protection Officer.
Der er således ca. 10.000 websites der stadig ikke har korrekte cookie/gdpr installationer og et er naturligvis hvad der skrives noget andet er hvad der rent faktisk er implementeret. Selvom mange skriver det kan man i praksis på tusindvis af websteder rent faktisk IKKE se, ændre og slette sine data.
De fleste opfylder heller ikke GDPR reglerne ved at oplyse de individuelle GDPR regler for for plugins til f.eks. cache, statistik, nyhedsbreve, CSR og kundegåndtering m.v. De fleste af disse producenter ligger i USA hvorfor data kan blive transporteret ulovligt frem og tilbage, og uden at der oplyses herom.
Kilde: ICARE.DK
Foto/Grafik: Datatilsynets logo.
