DATATILSYNET - FORELØBIGE FOKUSPUNKTER (internt notat, fejlmedtaget)
- Manglende patch af kendt sårbarhed i ~3 mdr. taler for manglende
  fornøden sikkerhed (art. 32). Skærpende.
- Manglende kryptering af følsomme/personhenførbare data i database.
- Anmeldelse inden for 72 t fra KONSTATERING (4.->6. maj) ser umiddelbart
  overholdt ud. Spørgsmål om burde være konstateret tidligere (logning).
- Underretning af registrerede fremstår rettidig.
- Bødeniveau: for SMV med samarbejdsvilje og afhjælpning typisk i den
  lavere ende; men sikkerhedssvigt er skærpende. Indstilling til politiet
  (DK-model) muligt.
