Datasikkerhet: Når vil vakthund ICO få tennene i revisjoner i privat sektor?

For øyeblikket er virksomheter i ferd med å unngå revisjoner av databeskyttelse. Men press fra kunder og informasjonskommissæren kan endre alt dette, sier advokat Cameron Craig.

Årsrapporten fra UK Information Commissioner Office (ICO), som ble publisert tidligere denne måneden, skisserer ICOs ønske om å se en økning i antall databeskyttelsesrevisjoner som blir utført av ICO i Storbritannia.

ICOs obligatoriske revisjonsbeføyelser gjelder foreløpig bare for offentlige sektorer. Den trenger avtale med næringsvirksomhet før en revisjon gjennomføres - i disse tilfellene kjent som en konsensusrevisjon.

Statistikken i rapporten indikerer at virksomheter i privat sektor ennå ikke er blitt overtalt. Bare 19 prosent av virksomheter i privat sektor aksepterte ICOs tilbud om konsensusrevisjon. Tilsynet er gratis, og ICO har et dyktig revisjonsteam - så hvorfor er det en slik motvilje mot å dra nytte av dette tilbudet?

Selv om bedrifter avviser en konsensusrevisjon av vakthunden, bør de tenke på å gjennomføre sin egen interne vurdering for å teste samsvar. Foto: Shutterstock

Kanskje ligger en del av svaret i selve rapporten. Før nylige endringer i loven, ble ICO sett av noen som en myk berøring sammenlignet med andre europeiske databeskyttelsesregulatorer.

Imidlertid har de nye maktene blitt brukt av ICO for å sikre at det blir sett på som en europeisk reguleringsstyrke å regne med. Rapporten belyser denne tøffe nye tilnærmingen til fullbyrding, og viser til overskriften til Financial Times november 2010, "Personvernvakthund med en bit", for å illustrere poenget.

Spesielt har ICO tatt en fast tilnærming til virksomheter som har brutt krav til datasikkerhet. Seks bøter på til sammen £ 120.000 er utstedt siden april 2010, og det fremgår av disse beslutningene at "å ha en forbedringsplan på plass" ikke blir sett på som et forsvar av ICO.

I et forsøk på å berolige virksomheter i privat sektor, klargjør rapporten at konsensuelle revisjoner "ikke handler om å navngi og skamme de som gjør det galt" og fortsetter med å si: "Det faktum at et selskap har gjennomgått en konsensusrevisjon med ICO bør regn som et "æresmerke". Antagelig er dette synspunktet basert på antakelsen om at utfallet av tilsynet er rimelig gunstig.

Kanskje kjennetegnes dilemmaet for private virksomheter best i uttalelsen i rapporten om at ICO vil "bruke hele spekteret av våre krefter, gulrot og pinne for å få et resultat".

Det kan ikke være helt uventet at "personvernvakthunden med en bit" ikke blir ønsket velkommen med åpne armer av private virksomheter. Nervøsiteten fra privat sektor skyldes sannsynligvis ...

© Copyright 2021 | pepebotifarra.com