Advokatfirmaet DLA Piper udgav i går rapporten DLA Piper GDPR data breach survey: January 2020, som samler op på alle de underretninger om brud på persondatasikkerheden, de nationale tilsynsmyndigheder har modtaget, siden databeskyttelsesforordningen (GDPR) fandt anvendelse i maj 2018.
Rapporten viser blandt andet, at Datatilsynet i Danmark er den myndighed, der siden maj 2018 har modtaget femteflest underretninger overhovedet, mens Danmark ligger på en tredjeplads, hvis man ser det i forhold til antallet af indbyggere. Kun Holland og Irland har flere underretninger om brud på persondatasikkerheden pr. indbygger. Er det et tegn på, at Danmark er mere usikkert end de andre EU-lande?
"Nej, sådan kan man ikke sige det. For det første er Danmark et relativt digitaliseret land, hvilket vil sige, at meget af kommunikationen mellem borgere, virksomheder og myndigheder foregår digitalt. Og fire ud af fem af de brud, vi får underretninger om her i Danmark, vedrører mindre sager, hvor fx enkeltpersoners informationer sendes til den forkerte modtager - typisk på grund af menneskelige fejl," fortæller jurist og it-sikkerhedsspecialist i Datatilsynet Allan Frank og fortsætter:
"For det andet er både den private og den offentlige sektor i Danmark i forvejen vant til at indberette til myndighederne, og netop anmeldelserne af brud på persondatasikkerheden foregår på virk.dk ligesom en lang række andre ting. Det er med andre ord både nemt og velkendt for de dataansvarlige at indberette - så vi ser først og fremmest de høje placeringer i statistikkerne som et tegn på, at vi er gode til at få indberettet det, når borgernes oplysninger kommer i de forkerte hænder her i Danmark."