TDC Erhverv: Chromebook-sagen bør minde hele Danmark om at få styr på datasikkerheden
Efter fire års ventetid er der faldet dom i Chromebook-sagen. Afgørelsen tyder på, at Datatilsynet for alvor har strammet grebet. Derfor er det på tide, at vi kigger mere struktureret og fremtidsorienteret på digitalisering, IT-sikkerhed og databeskyttelse, skriver Claus Westergaard Kraft.
Af Claus Westergaard Kraft
Head of Solutions, TDC Erhverv
Fire år. Så længe har vi ventet på, at der skulle falde en dom i Chromebook-sagen. Nu har vi endelig fået en afklaring: Datatilsynet har konkluderet, at enhederne ikke er sikre i forhold til at beskytte personfølsomme data. En forventet konklusion.
Men hvad får sagens afgørelse egentlig af betydning?
For nylig havde jeg et indlæg i Altinget om problematikken ved, at Helsingør og andre kommuner under sagens forløb fortsat investerede blindt i Googles produkter, i håb om at afgørelsen ville falde ud til deres fordel. En risikovillighed, der viste sig ikke at kunne betale sig.
Nu står kommunerne nemlig med en investering, de ikke kan bruge, før de får styr på datasikkerheden. Men de dårlige investeringer er ikke det største problem ved denne sag.
Skoleelever betaler den dyreste pris
Det mest bekymrende er, at danske folkeskoleelever under sagens forløb på fire år har brugt et styresystem, som mange forventede ville blive ulovligt, og hvor Google har kunnet tilgå elevernes data og bruge dem til eksempelvis markedsføring og produktudvikling.
På intet tidspunkt har man forsøgt at foretage mitigerende løsninger.
Det undrer mig, og det er især opsigtvækkende, når der faktisk findes løsninger, som kunne have kommet mange kommuner, folkeskoler og elever til gavn for lang tid siden.
Men problemet er også i høj grad, at Chromebook-sagen ikke bare er et enkeltstående tilfælde.
Vi ser flere og flere GDPR-brud fra såvel offentlige som private virksomheder.
Der er derfor mere tale om en generel risikoadfærd, der har spredt sig til hele Danmark.
Det har blandt andet spredt sig, fordi vi er afhængige af de globale tech-giganters systemer og løsninger for at kunne være konkurrencedygtige i fremtiden og forblive et digitalt foregangsland.
Og indtil nu har straffen for at bevæge sig i en gråzone ikke været stor nok for virksomhederne og det offentlige til at ændre adfærd, og derfor er der blevet gået på kompromis med datasikkerheden. {{toplink}}
Med afgørelsen i Chromebook-sagen og flere politianmeldelser fra Datatilsynet i år end hele sidste år, tyder det på, at Datatilsynet for alvor har strammet grebet.
Det er derfor på tide, at vi får kigget på en mere struktureret og fremtidsorienteret tilgang til digitalisering, IT-sikkerhed og databeskyttelse.
Databeskyttelse og IT-sikkerhed i fokus
Vi er nødt til at gentænke vores forhold til digitalisering. Vores ambitioner som digitalt foregangsland må ikke overskygge vores ansvar over for borgernes rettigheder og privatliv.
Derfor skal digitalisering ske på et fundament af databeskyttelse og IT-sikkerhed.
Jeg håber, at afgørelsen i Chromebook-sagen kommer til at være et wake up-call til ikke blot det offentlige, men hele Danmark om den fremtidige prioritering af datasikkerhed.
Det her skal være startskuddet til at danne rammerne for et Danmark, der fremover tager borgernes data seriøst.
Der er nemlig behov for, at vi får bedre national koordination af IT-anskaffelser, et stærkere fokus på datasikkerhed og en klarere juridisk ramme for databeskyttelse.
{{toplink}}
S og 3F: Nye regler om selskabsskat er et skridt i den rigtige retning
Teledirektør: Her er, hvad vi ved om EUs kommende it-sikkerhedsdirektiv
