Databeskyttelse og de kommende GDPR-regler står højt på dagsordenen i de fleste virksomheder for tiden. Men det lovforslag, som de danske politikere behandler i Folketinget, lever ikke op til de forbedringer i databeskyttelse, som EU-forordningen lægger op til.

Det skriver seniorforsker Rikke Frank Rasmussen og ph.d.-studerende Anja Møller Pedersen fra Institut for Menneskerettigheder i et debatindlæg i Berlingske.

Til maj næste år træder de nye regler for databeskyttelse i kraft. Initiativet udspringer fra EU, men de enkelte medlemslande kan tage nationale undtagelser og særregler i brug. De to forskere peger på, at den nye databeskyttelseslov stort set svarer til den eksisterende persondatalov fra 2000 - på trods af en langt højere grad af digitaliserede data i dag.

"Det burde den nye databeskyttelseslov afspejle. I stedet forpasser regeringen en oplagt mulighed for at sikre en stærk beskyttelse af danskernes personoplysninger," skriver de i debatindlægget.

Forskerne fremhæver blandt andet, at kravet til konsekvensanalyser, som løbende skal klarlægge risici ved håndtering af personoplysninger, er nedtonet i det danske lovforslag.

It-skandaler skyldes forældet strategi snarere end teknologien  

Microsoft-boss: Kunstig intelligens er ikke en erstatning for mennesker