Danskerne vender tommelfingeren nedad til offentlig behandling af persondata

Illustration: Zinkevych/Bigstock
Borgernes tillid til både offentlig og privat databehandling er udfordret, viser et nyt Tillidsbarometer fra PwC og Epinion.

Danskernes tillid til behandlingen af persondata i det offentlige er under pres.

Kun godt halvdelen af danskerne er nemlig enige i, at det offentlige og private erhvervsliv rent faktisk opbevarer deres data, som man skal. Herunder at data kun opbevares, så længe det er nødvendigt, eller så længe det er aftalt.

Det viser en undersøgelse blandt 1.500 danskere, som Epinion har gennemført for konsulenthuset PriceWaterhouseCoopers, PwC.

Tilliden er udfordret i et digitaliseret samfund under hastig forandring, viser et nyt Tillidsbarometer. Det skriver PwC i en opsummering.

»Tillidsbarometeret viser, at der er et stort potentiale for såvel det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data. Det kan uden tvivl øge tilliden til det private som det offentliges databehandling, hvis danskerne får vished for, at deres data kun opbevares så længe, som det er aftalt,« siger Mogens Nørgaard Mogensen, adm. direktør og Senior Partner i PwC ifølge en meddelelse.

Version2 har flere gange beskrevet manglende it- og datasikkerhed i det offentlige. Eksempelvis i regionerne eller Statens Serum Institut, som har lever op til reglerne om at føre tilsyn med deres databehandlere og Region Hovedstaden, som havde et åbent dokumentsystem, hvori brugernavn og kodeord til diverse systemer i sundhedssektoren lå frit tilgængelige.

Webshops skraber bunden

Konsulenthusets såkaldte tillidsbarometer, som baserer sig på undersøgelsen, rammer et index 55 for, hvorvidt danskerne har tillid til databehandlingen i det offentlige, men det rammer 51 for det private.

»Den høje danske tillid er en af vores største styrker, og det er en vigtig grund til, at vi i Danmark har nemt ved at handle med hinanden og omverdenen. Dette underbygges også af, at vi i Danmark har en lav grad af korruption sammenlignet med mange andre lande. Ifølge tillidsbarometeret er tilliden i en stadig mere digital verden dog udfordret, og dette aspekt er derfor vigtigt at tage fat om,« siger Mogens Nørgaard Mogensen.

Blandt bundskraberne er tilliden til webshops. Danskernes villighed til at afgive mere data om sig selv for at få en bedre service, når de handler på nettet, rammer index 35, mens lysten til at afgive mere data om dem selv for at få en billigere pris rammer index 33.

Det viser, at tilliden på dette område ligger lavt.

Tillidstallet er et vægtet gennemsnit af de forskellige tillidsdimensioner i tillidsbarometeret og giver i 1- halvår 2018 et samlet tillidstal på 62.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Anne-Marie Krogsbøll

Danskerne er ikke så dumme alligevel...

"»Tillidsbarometeret viser, at der er et stort potentiale for såvel det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data. Det kan uden tvivl øge tilliden til det private som det offentliges databehandling, hvis danskerne får vished for, at deres data kun opbevares så længe, som det er aftalt,« "

Whaaat? Tror de, at det kan snakkes væk? Hvordan vil de skaffe den vished, så længe fakta faktisk er, at man ikke kan stole på noget i den sammenhæng?

  • 13
  • 0
#4 Claus Bobjerg Juul

ISO 27002 er ved at være en standard, og det gør en forskel.

Det offentlige skal efterleve ISO27001 ikke 27002. ISO'en siger bare at risici skal belyses og ledelsesbehandles, hvilke inkludere accept, udbedring/reduktion, fjernelse (overførelse og udnyttelses af risici bør ikke forekomme).

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

  • 11
  • 0
#5 Jesper Lund

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

Det samme gælder hvis den offentlige sektor har fået massive undtagelser fra de bestemmelser i databeskyttelsesforordningen, som skal beskytte borgernes rettigheder og frihedsrettigheder.

Også kendt som: databeskyttelsesloven L 68 (der burde hedde dataangrebsloven, da den udgør et frontalangreb på vores databeskyttelsesrettigheder i den offentlige sektor).

Når vi skriver 25. maj vil danske borgere, trods de fine intentioner i EUs databeskyttelsesforordning, have mindre databeskyttelse og færre rettigheder i forhold til den offentlige sektor end hvad der er tilfældet i dag.

Samtidig har Folketinget kørt sig selv af banen, således at ministre og embedsmænd fremover kan regere (over persondata) ved dekret. Eller bekendtgørelser, som det også hedder.

Danskerne gør klogt i at vende tommelfingeren nedad og tænke sig godt om inden de fremover overlade personlige oplysninger til den offentlige sektor. Ingen ved hvordan disse oplysninger vil blive misbrugt, og modsat hvis man giver sine oplysninger til Facebook er der nærmest ingen rettigheder, fordi databeskyttelsesloven som nævnt indeholder massive undtagelser fra databeskyttelsesforordningen.

Jesper Lund Formand, IT-Politisk Forening

  • 13
  • 0
#6 Twan Manders

Det er efter min mening ikke nok at leve op til dataforordningen. Den gør egentlig ikke meget andet end at kræve at processer beskrives, at databrud skal meldes og at man kan få en bøde hvis man ikke gør de ting.

På mange måder er persondataloven og sundhedsdataloven langt bedre til at sikre borgernes data, men der har desværre aldrig været fokus på at disse love overholdes. Derfor findes der alt for mange dårlige eksempler på datahåndtering som gør at befolkningen mister tillid. Lovgivningen er desværre heller ikke fri for fortolkning og jeg er flere gange stødt på at jurister ikke er enige i hvordan man skal opføre sig når man arbejder med datahåndtering. Der skal langt mere entydig lovgiving og vejledning til.

Hvis man overholder eksisterende lovgivning og bruger de rette teknologiske værktøjer til at fjerne personhenførbare oplysninger er man langt bedre stillet end at man bare overholder GDPR.

Det gode ved GDPR er dog at der er en skærpet opmærksomhed på problemerne og jeg tror det fører noget rigtig godt med sig.

  • 0
  • 0
Log ind eller Opret konto for at kommentere