Emner

ITEK: Manglende datasikkerhed i den offentlige sektor

ITEK fremlægger i dag en publikation, hvor 29 cases demonstrerer faktiske brud på privatlivets fred i den offentlige sektor.

Af Jakob Møllerhøj Fredag, 9. februar 2007 - 12:15

Brancheforeningen ITEK under Dansk Industri fremlægger i dag en publikation, hvor 29 cases viser eklatante brud på privatlivets fred i den offentlige sektor. Foreningen efterlyser samtidig en national strategi på området fra politisk side og flere ressourcer til Datatilsynet.

De 29 tilfælde, som bliver gennemgået i publikationen fra ITEK, er fordelt på staten, politiet og kommunerne og baserer sig både på historier i medierne og sager, som er kommet datatilsynet for øje.

Blandt andet optræder en historie, hvor teleselskaberne via detaljerede dommerkendelser får indblik i, hvad endnu ikke dømte, men navngivne borgere er mistænkt for.

Der er også en historie om, hvordan adgangskontrollen ved et ældre it-system led et knæk i forbindelse med en overflytning af systemet fra Boligministeriet til Socialministeriet. Det betød, at uvedkommende fik adgang til personfølsomme oplysninger, og det tog næsten et år at lukke hullet, selvom det var et kendt problem.

Formanden for IT-udvalget i Ingeniørforeningen i Danmark og medlem af IT-sikkerhedspanelet Jørn Guldberg er glad for udspillet fra DI. Men synes også at det maner til eftertanke, at initiativet kommer derfra:

»Det er lidt beskæmmende, at det er industrien og ikke staten selv, der bekymrer sig mest om beskyttelse af borgernes privatliv. Jeg er glad for, at IT-erhvervet kan se, at de skyder sig selv i foden, hvis de i jagten på kortsigtede gevinster sætter tilliden til it og dermed det digitale Danmark over styr,« udtaler han i en pressemeddelelse.

Jørn Guldberg bakker op bag DI's forslag om, at der nedsættes et organ, der arbejder med at sikre, at privatlivets fred fremmes mest muligt samt, at der tilføres flere ressourcer til datatilsynet. Men han mener, at man skal længere end det:

»Det er skræmmende, at under 5% af spørgsmålene i offentlige udbud af it-systemer handler om it-sikkerhed og beskyttelse af privatlivets fred. Jeg tror på den baggrund, at det er nødvendigt, at vi i forbindelse med implementering af offentlige it-systemer indfører en tvungen vurdering af ny teknologis påvirkning af privatlivets fred. Kun på den måde kan vi sikre, at privatlivshensyn indgår i arkitekturen og økonomernes kortsigtede effektiviseringsjagt ikke vinder over hensynet til privatlivets fred,« lyder det i pressemeddelelsen.