Midler til ny database over brud på persondatasikkerheden på vej

Dato: 15-12-2021

Regeringen har offentliggjort en ny strategi for cyber- og informationssikkerhed, som skal styrke den digitale sikkerhed i Danmark og bl.a. udmønter sig i midler til, at Datatilsynet kan oprette en database over brud på persondatasikkerheden.

Regeringen har i dag lanceret en ny national strategi for cyber- og informationssikkerhed. Målet med den nye strategi er at sætte retningen for arbejdet med cybersikkerhed i Danmark, så vi er bedre rustet mod digitale trusler, og strategien udmønter sig i en række forskellige initiativer.

Et af disse initiativer er en ny database (data warehouse) i Datatilsynet, som stiller viden fra de mange underretninger om brud på persondatasikkerheden til rådighed.

"Vi ligger inde med en masse data, som vi får, når virksomheder og myndigheder anmelder deres sikkerhedsbrud til os. Disse data kan have stor værdi for arbejdet med at sikre sig mod nye brud, og derfor er jeg rigtig glad for, at vi nu får midler til at etablere en database, så vi kan stille disse data til rådighed for offentligheden," siger Datatilsynets direktør Cristina Angela Gulisano.

Baggrunden er, at virksomheder og myndigheder ifølge GDPR som udgangspunkt skal anmelde brud på persondatasikkerheden til Datatilsynet. Alene sidste år drejede det sig om ca. 9.000 anmeldelser. De pågældende data kan bidrage til at skabe et nuanceret øjebliksbillede af de cyber- og informationssikkerhedshændelser (fx hackerangreb, ransomware, phishing, credential stuffing mv.), der rammer danske virksomheder og myndigheder, og hvor det har konsekvenser for persondatasikkerheden.

Derfor etablerer Datatilsynet en database med en række data genereret på baggrund af de anmeldelser af brud på persondatasikkerheden, som Datatilsynet løbende modtager og behandler. Databasen vil give en bred, opdateret og veldokumenteret viden om og indsigt i it-sikkerhedsmæssige trusler og sårbarheder i Danmark. Basen gøres tilgængelig for offentligheden og dermed f.eks. Center for Cybersikkerheds arbejde.

Læs mere

Læs den nationale strategi for cyber- og informationssikkerhed

Læs regeringens pressemeddelelse