ITWatch

Indberetningssystem driller dataansvarlige

Databehandlere skal ifølge GDPR rapportere databrud inden 72 timer, men it-systemet til proceduren er præget af ustabilitet og funktionsfejl, skriver Version2.

Foto: PR/datatilsynet

Erhvervsstyrelsens it-system til at modtage indberetninger om brud på persondatasikkerheden volder ofte problemer.

Det oplyser Datatilsynet, der fører tilsyn med datasikkerheden og jævnligt bliver kontaktet af dataansvarlige fra blandt andet banker og kommuner, til Version2.

Ifølge persondataforordningen GDPR skal man indberette en sikkerhedshændelse inden for 72 timer, men problemerne med systemet ved navn Virk Indberet betyder, at de datasnvarlige skal bruge længere tid – og dermed risikerer at overskride tidsfristen.

"Det giver anledning til panderynker hos os, når vi har en ultimativ frist på 72 timer, fra man opdager et brud på persondatasikkerheden, til at der skal ligge en anmeldelse. I den forbindelse er det jo ikke så dejligt, hvis løsningen fejler, også selvom vi anviser andre muligheder for at indberette til os," siger Allan Frank, der er it-sikkerhedsspecialist og jurist ved Datatilsynet, til Version2.

Erhervsstyrelsen siger til Version2, at man er bekendt med problemerne og er i kontakt med Datatilsynet om at gøre noget ved det. Samtidig understreger Erhvervsstyrelsen, at "langt de fleste bruger" ikke oplever problemer.

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger