Tidligere på måneden kunne man i flere danske medier læse, at Datatilsynet efter den 25. maj, hvor EU-persondataforordningen (GDPR) trådte i kraft, har modtaget over 1.500 indberetninger om brud på datasikkerheden. Det betyder ifølge DR et gennemsnit på 83 sager om ugen. Tallet er interessant, fordi det er den foreløbig mest synlige konsekvens af GDPR. Forordningen betyder nemlig, at man har pligt til at underrette Datatilsynet om alvorlige brud på datasikkerheden.

Vi har som virksomheder og myndigheder en pligt til at gøre alt, hvad der står i vores magt for at beskytte de data, vi arbejder med, og vi har en pligt til hele tiden at blive bedre til dette arbejde. Nu har vi så også en pligt til at underrette Datatilsynet, når der sker alvorlige brud på datasikkerheden. De tal, der kommer ud af denne underretningspligt, afslører ikke, at den står helt galt til med datasikkerheden i Danmark – de understreger tværtimod, at man (heldigvis) kan regne med en høj grad af transparens i et af verdens mest demokratiske og digitaliserede lande.

(Dette er et uddrag fra en artikel på Dansk ITs hjemmeside skrevet af Ejvind Jørgensen og Stig Jacob Drejer, Udvalget for it i den offentlige sektor, Dansk IT).