Nu kan alle interesserede få mere detaljeret viden om brud på persondatasikkerheden. Med penge tildelt Datatilsynet i forbindelse med regeringens nationale strategi for cyber- og informationssikkerhed har tilsynet opbygget en database, der samler de mange anmeldelser, og udstillet udvalgte data på en række nye sider på Datatilsynets hjemmeside.
- Når myndigheder og virksomheder eksempelvis kommer til at sende post til forkerte modtagere, bliver hacket eller får indstillet brugerrettighederne forkert, er de som udgangspunkt forpligtede til at anmelde det til os. Vi bruger disse anmeldelser til at reagere på de enkelte sager efter behov, men også til at få et samlet overblik over, hvor der opstår problemer - og hvorfor og hvornår, fortæller Martin Schadegg, som er projektleder for udviklingen af løsningen, og fortsætter:
- Denne viden er afgørende for os i Datatilsynet, fordi den gør os i bedre stand til at vurdere, hvor der kan være behov for mere vejledning eller et tættere tilsyn. Med dette initiativ gør vi det også muligt for vores omverden at drage nytte af de mange data som led i forebyggelse af brud på persondatasikkerheden og opnå bedre databeskyttelse. Vi kommer til at arbejde videre med udstillingen af data over den kommende tid.
Hvilke data kan man se?
I den løsning, som nu er offentliggjort, kan man blandt andet få overblik over det samlede antal anmeldte brud, hvilke typer brud der anmeldes, og hvilke sektorer der anmelder dem. Man finder også mere detaljerede visninger, hvor man selv kan filtrere på forskellige hændelsestyper og brancher, og man kan også se udviklingen over tid.
Nogle data kan dog ikke udstilles i den detaljegrad, som Datatilsynet egentlig har til rådighed. Det skyldes blandt andet, at statistikken af hensyn til sikkerhed og databeskyttelse ikke må vise noget, der går for tæt på de enkelte virksomheder eller brancher. Det er dog amibitionen, at detaljegraden inden for rammerne af disse hensyn med tiden kan gøres højere, herunder også på for eksempel geografisk fordeling o.l.
For at gøre statistikken bedst muligt egnet for andre har Datatilsynet undervejs været i dialog med væsentlige interessenter om løsningen, herunder bl.a. Center for Cybersikkerhed og Erhvervsstyrelsen.