Eftirlit lítið sem ekkert

Eftirlit með fyrirtækjum sem safna persónuuplýsingum almennings er lítið sem ekkert. Persónuvernd hefur ekki mannafla til að taka upp mál af eigin frumkvæði. Á meðan eiga fyrirtækin að hafa eftirlit með sjálfum sér.

Leki persónuupplýsinga hjá Vodafone vekja upp spurningar um netöryggi hér á landi. Hörður Helgi Helgason, forstjóri Persónuverndar, segir að stofnunin sé ekki í stakk búinn til að þess að fylgjast með fyrirtækjum sem safna persónuupplýsing um viðskiptavini sína. Starfsmenn í fullu starfi hjá stofnuninni eru teljandi á fingrum annarrar handar.

„Við erum ekki í stakk búinn til þess núna að fara af stað með frumkvæðismál. Það kemur sér bagalega að umræða um öryggismál hafi smátt og smátt dofnað og í rauninni dáið út að mörgu leyti. Þegar að atvik að þessu leyti koma upp að þá erum við svo varnarlaus,“ segir Hörður Helgi.

Litlu fé er varið til öryggismála í þessum málaflokki á vegum hins opinbera og svo virðist sem að fyrirtækin eigi að hafa eftirlit með sjálfum sér.

„Það væri æskilegt, eins og löggjöfin gerir ráð fyrir, að einhver sem hnippir í öxlina við og við, líti yfir hana og kanni hvort það sé verið að sinna þessum hlutverkum. Hitt sem er mikið mikilvægara er að við áttum okkur á því að þetta á alltaf eftir að geta gerst.“