Datatilsynet i Irland (Data Protection Commission Ireland) regnes som det viktigste i Europa. Årsaken er at det er i Irland at mange av de største teknologigigantene har sine europeiske hovedkontor. Det er primært skattemessige årsaker til at de er lokalisert der, noe som samtidig gir det irske datatilsynet ansvaret for behandlingen av personvernspørsmål knyttet til selskaper som Facebook, Google og Twitter.
Med innføringen av GDPR i 2018 har arbeidsmengden til Data Protection Commission Ireland (DPC Ireland) økt kraftig, uten at tilsynet i tilstrekkelig grad har økt behandlingskapasiteten. Tilsynet har derfor fått kritikk for stort etterslep, og innad i EU oppfordres nå EU-kommisjonen til å gå i gang med overtredelsesprosedyrer mot Irland for ikke å håndheve GDPR på en skikkelig måte.
Situasjonen blir ikke bedre av at tilsynet bruker det som av enkelte kalles for et antikvarisk saksbehandlingssystem.
Skuffet over statsbudsjettet: – Ingen reell styrking av Datatilsynet
Skulle ha vært klart våren 2018
Ifølge Techcrunch, som blant annet viser til menneskerettsorganisasjonen Irish Council for Civil Liberties (ICCL), hadde DPC Ireland i 2016 planer om å få på plass et nytt system for webpublisering og saksbehandling før GDPR trådte i kraft. Nå viser offentliggjøring av interne dokumenter at dette ennå ikke har skjedd. Prosjektet skal gjentatt ganger ha overskredet tidsfristene, og de beregnede kostnadene er nå mer enn dobbelt så høye som det som opprinnelig ble anslått.
Ifølge Techcrunch er det Lotus Notes DPC Ireland bruker til saksbehandling. Den første utgaven av Lotus Notes kom i 1989.
Det er ikke oppgitt hvilken versjon av Lotus Notes det irske datatilsynet benytter. Både Notes, og Domino, videreutvikles fortsatt. IBM solgte produktene til HCL Technologies i 2019. HCL har det siste året kommet med noen mindre oppdateringer til det som nå heter HCL Notes og HCL Domino.
Som kjøre lønnssystemet på en kuleramme
Mye tyder på at systemet ikke akkurat oppleves som egnet. I en rapport skriver ICCL at en tidligere ansatt i DPC Ireland har fortalt at det å bruke Lotus Notes til å organisere og håndtere komplisert, GDPR-relatert klagebehandling og etterforskning er «som å forsøke å kjøre lønnssystemet ditt på en kuleramme».
– GDPR gir Irland en sentral rolle i å beskytte datarettighetene på tvers av hele EU, ved å overvåke hvordan Google, Facebook og andre bruker dataene våre. Med DPC er ikke konfigurert for sitt digitale oppdrag. Det vi har oppdaget indikerer at det ikke er i stand til å gjennomføre kritisk viktige, interne teknologiprosjekter. Hvordan kan det da forventes å kunne overvåke hva verdens største teknologiselskaper gjør med dataene våre?, sier Johnny Ryan, «senior fellow» i ICCL, i en uttalelse i rapporten.
I rapporten vises det til tidligere DPC-dokumenter hvor det oppgis at flytting til et nytt IKT-system er essensielt for at DPC skal kunne utføre oppgavene sine under GDPR.
Utvider tilsyn med Telenor etter nye problemer med nødnumrene
Skal være like rundt hjørnet
I en kommentar til Techcrunch sier en talsperson for DPC Ireland at tilsynet har et saksbehandlingssystem som er funksjonelt og egnet for formålet. Det skal være optimalisert med ny funksjonalitet i løpet av de siste årene, inkludert mulighet for å generere statistikk og rapporter.
Stedfortredende kommissær Graham Doyle i DPC Ireland forteller til Techcrunch at det har blitt gjort betydelig arbeid i å spesifisere systemet, og at byggingen systemets sentrale moduler er fullført. Han innrømmer at det har oppstått forsinkelser, men at tilsynet har til hensikt å rulle ut de første kjernemodulene til det nye systemet i løpet av andre kvartal i år.
Nkom blir ikke ferdig med Telenor-tilsynsrapporten før nærmere jul