GDPR

Complianceregulering er kommet for at blive

Vi skal begynde at samtænke GDPR med nye regler om AI, informationssikkerhed og forvaltnings­retten, så vi kan bruge mindre tid og energi på efterlevelse og regulering af retningslinjer.

Hvem er du, og hvad laver du?

– Jeg hedder Hanne Marie Motzfeldt, skrev min ph.d. om god databehandlingsskik, når myndigheder deler personoplysninger, på Aarhus Universitet i 2006-2009, hvor databeskyttelsesret ikke var spor moderne. I dag forsker jeg i de retlige rammer for den digitale forvaltning på Københavns Universitet som professor i forvaltningsret & digitalisering, hvor jeg især arbejder med EU-techretten og dansk forvaltningsret.
 

Nu fylder GDPR fem år. Hvad har det betydet?

– Fra en praktisk vinkel vil jeg tro, at GDPR har haft massiv impact på det offentliges tilgang til digitalisering. Det er ikke længere det vilde vesten. Hvis jeg ser på betydningen med mine forskningsbriller på, så hæfter jeg mig ved et andet aspekt: Den grundlæggende reguleringsmodel i GDPR spreder sig – og deraf udleder jeg, at complianceregulering er kommet for at blive, og det er noget, som jeg skal sikre, at mine studerende bliver gode til at håndtere.
 

Hvad har været godt?

– Det har været godt at få opmærksomhed på, at den digitale forvaltning (naturligvis) skal være en lovlig og forsvarlig samt tillidsvækkende forvaltning.

 

Hvad har været problematisk?

– GDPR’s hovedformål er at sikre privatlivsbeskyttelse og beskyttelse af personoplysninger. Beskyttelse af andre grundlæggende rettigheder, herunder retten til god forvaltning, er kun sideformål. Bruger vi GDPR for meget i forhold til disse sideformål, svømmer databeskyttelsesretten over sine egne bredder, som jeg engang skrev sammen med Peter Blume i relation til brug af data til udvikling af kunstig intelligens. Samtidig er det problematisk, hvis GDPR stjæler opmærksomheden fra de retsdiscipliner, der har disse sideformål samt understøttelse af legalitetsprincippet og forsvarlig og tillidsskabende forvaltning som hovedformål.

 

Hvad kan gøres bedre?

– Man skal blive bedre til at samtænke GDPR med forvaltningsretten og for eksempel NIS II (Net- og Informationssikkerhedsdirektivet, red.) og den kommende AI-forordning, så der forbruges færre ressourcer på complianceprocedurerne. Især mangler vi udbredelse af viden om og indsigt i de forvaltningsretlige rammer for udvikling og anvendelse af teknologier i den offentlige sektor.
 


Læs også...

Dagligt hører vi om nye hackerangreb, og frygten for, at store angreb kan lægge vores samfund ned, bliver mere og mere reel. Nye it-sikkerhedsregler…

I år har 5.187 personer søgt ind på en it-uddannelse via kvote 2. Det er 10 pct. flere end i 2023.

Den to-årige overenskomst for ansatte i staten er endelig forhandlet på plads for de enkelte organisationer. For ansatte på PROSAs overenskomst…

33-årige Ahmed Zewain drømte om at blive astronom eller astrofysiker, men i dag laver han AI-algoritmer. Han er god til matematik – ikke sådan…

Det er en leg at kode for Simon Moe Sørensen – men det er ikke nok, at du laver verdens flotteste kode, hvis du gerne vil være en succesfuld data…

Politisk rådgiver og talnørd hos PROSA, Ole Tange, giver her en hurtigt introduktion til kryptering.

Musk sagsøger ChatGPT, Instagram mest downloadede app, Netcompany-sagen ruller videre, flere får terapi af chatbots, Apple får kæmpebøde fra Vestager,…

AI-hypen buldrer afsted, men samtidig hober spørgsmålene og usikkerheden sig op – for hvordan sikrer vi, at vi bruger kunstig intelligens på en…

13 nye anbefalinger om tech-giganternes brug af kunstig intelligens er landet fra regeringens ekspertgruppe. Anbefalingerne peger blandt andet på, at…

Advarsler bruges flittigt blandt ledere og kan også bruges som dokumentation for en afskedigelse. Som regel løber en advarsel et år. Men hvad er…