Irsk vicekommissær efter tre års GDPR: »En kæmpe stigning i antallet af henvendelser«

Dublin, Irland
Den irske tilsynsmyndighed 'Irish Data Protection Commission' ligger i landets hovedstad, Dublin. Illustration: TomaszWozniak via Bigstock. Se større version
For tre år siden startede GDPR en eksplosion af henvendelser til det irske datatilsyn, som bogstavligt talt har været nødt til at vokse med opgaven, fortæller vicekommissær Graham Doyle. Vær tålmodig, råder han til, for loven er stadig i sin barndom og udfordringerne langt fra overstået.
25. maj 2021 kl. 05:00
errorÆldre end 30 dage

I dag er det tre år siden, GDPR trådte i kraft i Europa. Nogle fejrer begivenheden, og andre prøver fortsat at holde tungen lige i munden for at forstå, hvad nye domme og anbefalinger kommer til at betyde for den løbende compliance.

Graham Doyle, vicekommissær for Irlands datatilsyn
Graham Doyle er vicekommissær for den irske tilsynsmyndighed 'Irish Data Protection Commission'. Illustration: Irish Data Protection Commission. Se større version

Loven har dog ikke kun budt på udfordringer for organisationerne og virksomhederne. Reglerne har tvunget europæiske databeskyttelsesmyndigheder ud i en massiv omvæltning. 

Ikke mindst i Irland, hvor antallet af henvendelser er steget markant siden d. 25. maj 2018, fortæller Graham Doyle, vicekommissær og leder af kommunikationsafdelingen hos det irske datatilsyn ‘Irish Data Protection Commission’:

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i den videnskabelige debat.
settingsDebatindstillinger
#1
Dennis Benneballe Arnold-Grade
25. maj 2021 kl. 11:16

Men der er nødt til at være en forståelse og anerkendelse af, at vi også gennemgår og håndterer GDPR for første gang.

Dette argument synes jeg er ret dårligt. Hvornår blev GDPR meldt ud? 2016? Og så med effekt fra 2018? Så minimum 3 år er GDPR i effekt, og 5 år kendt og tilgængeligt og annonceret.

Måske er det bare det irske datatilsyn, DPC, blot lidt partisk ift. disse nye EU-regler.

Men som tilsynsmyndighed at sige, at man skal have tålmodighed, fordi GDPR er så nyt, er på kanten af pinligt. Ja, den er nyt, hvis man sammenligner med andre lovgivninger. Men den bygger for det første på kendte principper, som var gældende i lang tid, men udover lige dette argument, så betyder selveste alderen af lovgivningen da ikke, at man bør tage den med et gran salt og klappe hesten, fordi DPC ikke var klar endnu, eller ikke føler sig klare.

Kan det være fordi man i DPC ikke helt er glad for for meget EU-regulation af deres gode bigtech venner? Kan det være, man ikke har ønsket at sætte sig ind i GDPR og være frontrunner her, for så at trække overholdelsen så langt som muligt, så de amerikanske venner kan finde på nogle juridiske fiksfakserier?