GDPR

Complianceregulering er kommet for at blive

Vi skal begynde at samtænke GDPR med nye regler om AI, informationssikkerhed og forvaltnings­retten, så vi kan bruge mindre tid og energi på efterlevelse og regulering af retningslinjer.

Hvem er du, og hvad laver du?

– Jeg hedder Hanne Marie Motzfeldt, skrev min ph.d. om god databehandlingsskik, når myndigheder deler personoplysninger, på Aarhus Universitet i 2006-2009, hvor databeskyttelsesret ikke var spor moderne. I dag forsker jeg i de retlige rammer for den digitale forvaltning på Københavns Universitet som professor i forvaltningsret & digitalisering, hvor jeg især arbejder med EU-techretten og dansk forvaltningsret.
 

Nu fylder GDPR fem år. Hvad har det betydet?

– Fra en praktisk vinkel vil jeg tro, at GDPR har haft massiv impact på det offentliges tilgang til digitalisering. Det er ikke længere det vilde vesten. Hvis jeg ser på betydningen med mine forskningsbriller på, så hæfter jeg mig ved et andet aspekt: Den grundlæggende reguleringsmodel i GDPR spreder sig – og deraf udleder jeg, at complianceregulering er kommet for at blive, og det er noget, som jeg skal sikre, at mine studerende bliver gode til at håndtere.
 

Hvad har været godt?

– Det har været godt at få opmærksomhed på, at den digitale forvaltning (naturligvis) skal være en lovlig og forsvarlig samt tillidsvækkende forvaltning.

 

Hvad har været problematisk?

– GDPR’s hovedformål er at sikre privatlivsbeskyttelse og beskyttelse af personoplysninger. Beskyttelse af andre grundlæggende rettigheder, herunder retten til god forvaltning, er kun sideformål. Bruger vi GDPR for meget i forhold til disse sideformål, svømmer databeskyttelsesretten over sine egne bredder, som jeg engang skrev sammen med Peter Blume i relation til brug af data til udvikling af kunstig intelligens. Samtidig er det problematisk, hvis GDPR stjæler opmærksomheden fra de retsdiscipliner, der har disse sideformål samt understøttelse af legalitetsprincippet og forsvarlig og tillidsskabende forvaltning som hovedformål.

 

Hvad kan gøres bedre?

– Man skal blive bedre til at samtænke GDPR med forvaltningsretten og for eksempel NIS II (Net- og Informationssikkerhedsdirektivet, red.) og den kommende AI-forordning, så der forbruges færre ressourcer på complianceprocedurerne. Især mangler vi udbredelse af viden om og indsigt i de forvaltningsretlige rammer for udvikling og anvendelse af teknologier i den offentlige sektor.
 


Læs også...

Antallet af kvinder på IT-uddannelser er i følge Dansk Industri faldet i 2024. Det sker trods flere år med kampagner og fokus på at tiltrække kvinder…

Danmarks Radios krav om login lever ikke op til GDPR-regler. Det fastslår IT-politisk rådgiver, Ole Tange, efter at have set et svarskrift fra…

Hvor langt skal du egentlig acceptere at skulle transportere dig ekstra, når dit arbejdssted flytter? Læs med her.

Stor jubel i Landstingssalen på Christiansborg, da høring om datasuverænitet langt hen ad vejen handlede om at smide big tech på porten og lukke…

Arbejdsgiver har ansvar for at sikre arbejdsmiljøet ved hjemmearbejde. Det fastslår en ny afgørelse fra Højesteret, hvor en kvinde kom til skade under…

Kvinder tjener i snit 12,6 procent mindre end mænd, og kvinders pensionsopsparing er 26 procent mindre end mænds. Det er to af de kedelige facts, som…

Der er tilfredshed i PROSA, efter at PET-lovændring er udskudt. IT-fagforeningen sendte forleden et åbent brev til justitsministeren, som påpegede…

Vi har hørt det uendelig mange gange: Der mangler kvinder i tech. Og vi får gang på gang at vide, at det er et problem, at piger ikke er interesserede…

Hvis du er uheldig og bliver syg, imens du holder ferie, er det vigtigt, at du husker at melde dig syg. Men får du løn under sygdommen, og kan du få…

Big tech er ved at kvæle rigtige fællesskaber med zombie-scrolling. Den faglige kamp har brug for, at de unge møder op og giver en injektion af…