Det skal kunne koste op mod en trekvart milliard kroner eller fem procent af den globale omsætning (hvad der nu er størst), hvis et selskab udleverer europæiske statsborgeres personfølsomme oplysninger til tredjepart.
Sådan lyder det fra EU-parlamentet, der i kølvandet på Edward Snowdens afsløringer om USA’s snagen i europæiske data netop har vedtaget en heftig opgradering af EU’s data-beskyttelses-lov.
Loven skal også vedtages af EU-kommissionen og EU’s ministerråd, før den kan implementeres i de enkelte landes lovgivning.
Den nye databeskyttelseslov er ganske skrap.
Eksempelvis vil hammeren falde, hvis et selskab sender data om EU-borgere ud af EU uden eksplicit samtykke fra alle de berørte borgere.
I dag regnes det for tilstrækkeligt, hvis blot selskabet gør opmærksom på muligheden på dets website.
Det er i den nye lov også et krav, at selskaberne hurtigst muligt – angiveligt inden for 24 timer – skal give alle berørte besked, hvis der sker læk eller lignende. Kan det ikke lade sig gøre, forlanger EU, at operatøren afleverer en detaljeret rapport om årsagerne.
Kræver helt ny cheftype
Ifølge den internationale sammenslutning af privacy-professionelle (IAPP) vil den nye EU-lov kunne få alvorlige konsekvenser for mange virksomheder, der er nødt til at gennemføre vigtige ændringer i deres fokusområder, hvis ikke de skal risikere at blive knaldet af de nye regler.
IAAP anbefaler således, at alle virksomheder med mere end 250 ansatte bør overveje at udnævne en såkaldt ‘chief data protection-officer’ – altså et direktions-medlem med strategisk fokus på datasikkerhed.
Organisationen anbefaler også, at alle virksomheder inddrager særlige privacy-fokus-grupper i hver fase af udviklingen af nye produkter.
Det er noget, som EU-kommissær Viviane Reding tidligere har omtalt som “privacy by design”-tankegangen.
“Mange privacy-eksperter fokuserer i dag kun på sikkerhedshuller og sårbarheder. De er nu nødt til at begynde at udvide perspektivet,” siger Sam Pfeifle fra IAAP til Computerworlds amerikanske nyhedsbureau.
Artiklen fortsætter på næste side…
Leave a Reply