Dårlig datasikkerhed skal give en bøde på 100 millioner euro
Mister eller misbruger en virksomhed kundernes persondata, kan det i værste fald udløse en bøde på 100 millioner euro eller fem procent af den globale omsætning, når nye EU-regler de kommende år træder i kraft. De voldsomme bødesatser skal få alle til at tage datasikkerhed mere alvorligt.
Det kan blive dyrt – meget dyrt – at sjofle med it-sikkerheden og databeskyttelsen, når EU’s nye regler om persondata om få år er blevet gældende lov.
Mens den højeste bøde i Danmark i den slags sager indtil nu har været på 25.000 kroner og kun bliver brugt meget sjældent, har politikerne i Europa-Parlamentet valgt at hæve strafferammen til et helt andet niveau.
For myndigheder og virksomheder er bøderne som udgangspunkt på op til 100 millioner euro – baseret på forseelsens alvor og virksomhedens størrelse. Men er synderen et stort internationalt firma, hvor selv 100 mio. euro ikke er straf nok, kan bøden i stedet blive på op til fem procent af den globale omsætning. De højeste bøder kommer dog først i brug ved gentagne overtrædelser, forklarer Christian Wiese Svanberg, advokat hos Plesner og ekspert i persondataret.
»Det bliver en markant nyskabelse, især i Danmark, fordi vi kommer fra et ekstraordinært lavt bødeniveau. Vi har ikke haft tradition for reelt at sanktionere overtrædelser af persondataloven,« forklarer advokaten, som i et tidligere job hos Justitsministeriet har været dansk hovedforhandler af de nye regler.
Arbejdet med de kommende regler har været i gang i EU i snart tre år, og de endelige regler forventes at falde på plads i løbet af 2015. Derefter vil der gå to år, før reglerne træder i kraft, så der er tid til at omstille sig til de nye tider.
Og omstilling bliver der brug for, især i de brancher, hvor man indsamler mange informationer om kunder eller besøgende og bruger det til at skabe en profil af hver person. Den slags profilering bliver brugt i stor stil på nettet, men vil med de nye regler blive reguleret meget mere skrapt.
»Lovgivningen vil især ramme markedsføringsbranchen. Der er overvejelser og krav om udtrykkeligt samtykke fra forbrugerne, før man må profilere dem, så hele den del af branchen skal måske omkalibreres,« siger Christian Wiese Svanberg.
Hvordan reglerne ender helt præcist, afhænger af de endelige definitioner, som stadig kan blive justeret, fortæller Morten Helveg, medlem af Europa-Parlamentet for det Radikale Venstre. Han advarer imod, at der bliver for stramme definitioner.
»Det siger sig selv, at reglerne fra 1995 skal opdateres. Men vi skal være opmærksomme på, at pendulet ikke svinger for langt over. Vi vil som forbrugere og virksomheder i Europa gerne kunne bruge de nyeste funktioner på internettet, og det handler i høj grad om personalisering,« siger han.
Denne artikel er en oplåst abonnementsartikel. Ønsker du fuld adgang til alle øvrige artikler i Finans’ abonnementsunivers, kan du helt uforpligtende få 40 dages gratis adgang ved at klikke her.
