Danskerne vender tommelfingeren nedad til offentlig behandling af persondata

5. marts 2018 kl. 10:006
Danskerne vender tommelfingeren nedad til offentlig behandling af persondata
Illustration: Zinkevych/Bigstock.
Borgernes tillid til både offentlig og privat databehandling er udfordret, viser et nyt Tillidsbarometer fra PwC og Epinion.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Danskernes tillid til behandlingen af persondata i det offentlige er under pres.

Version2 Infosecurity

It-sikkerhedsmessen Infosecurity Denmark 2018 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 2. og 3. maj i Øksnehallen i København.

Konferenceprogrammet dækker både compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt cloud security og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau.

Du bliver opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere.

Flere oplysninger

Vil du gå direkte til tilmelding, klik her.

Kun godt halvdelen af danskerne er nemlig enige i, at det offentlige og private erhvervsliv rent faktisk opbevarer deres data, som man skal. Herunder at data kun opbevares, så længe det er nødvendigt, eller så længe det er aftalt.

Det viser en undersøgelse blandt 1.500 danskere, som Epinion har gennemført for konsulenthuset PriceWaterhouseCoopers, PwC.

Artiklen fortsætter efter annoncen

Tilliden er udfordret i et digitaliseret samfund under hastig forandring, viser et nyt Tillidsbarometer. Det skriver PwC i en opsummering.

»Tillidsbarometeret viser, at der er et stort potentiale for såvel det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data. Det kan uden tvivl øge tilliden til det private som det offentliges databehandling, hvis danskerne får vished for, at deres data kun opbevares så længe, som det er aftalt,« siger Mogens Nørgaard Mogensen, adm. direktør og Senior Partner i PwC ifølge en meddelelse.

Version2 har flere gange beskrevet manglende it- og datasikkerhed i det offentlige. Eksempelvis i regionerne eller Statens Serum Institut, som har lever op til reglerne om at føre tilsyn med deres databehandlere og Region Hovedstaden, som havde et åbent dokumentsystem, hvori brugernavn og kodeord til diverse systemer i sundhedssektoren lå frit tilgængelige.

Webshops skraber bunden

Konsulenthusets såkaldte tillidsbarometer, som baserer sig på undersøgelsen, rammer et index 55 for, hvorvidt danskerne har tillid til databehandlingen i det offentlige, men det rammer 51 for det private.

Artiklen fortsætter efter annoncen

»Den høje danske tillid er en af vores største styrker, og det er en vigtig grund til, at vi i Danmark har nemt ved at handle med hinanden og omverdenen. Dette underbygges også af, at vi i Danmark har en lav grad af korruption sammenlignet med mange andre lande. Ifølge tillidsbarometeret er tilliden i en stadig mere digital verden dog udfordret, og dette aspekt er derfor vigtigt at tage fat om,« siger Mogens Nørgaard Mogensen.

Blandt bundskraberne er tilliden til webshops. Danskernes villighed til at afgive mere data om sig selv for at få en bedre service, når de handler på nettet, rammer index 35, mens lysten til at afgive mere data om dem selv for at få en billigere pris rammer index 33.

Det viser, at tilliden på dette område ligger lavt.

Tillidstallet er et vægtet gennemsnit af de forskellige tillidsdimensioner i tillidsbarometeret og giver i 1- halvår 2018 et samlet tillidstal på 62.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
14. marts 2018 kl. 08:46

Det er efter min mening ikke nok at leve op til dataforordningen. Den gør egentlig ikke meget andet end at kræve at processer beskrives, at databrud skal meldes og at man kan få en bøde hvis man ikke gør de ting.

På mange måder er persondataloven og sundhedsdataloven langt bedre til at sikre borgernes data, men der har desværre aldrig været fokus på at disse love overholdes. Derfor findes der alt for mange dårlige eksempler på datahåndtering som gør at befolkningen mister tillid. Lovgivningen er desværre heller ikke fri for fortolkning og jeg er flere gange stødt på at jurister ikke er enige i hvordan man skal opføre sig når man arbejder med datahåndtering. Der skal langt mere entydig lovgiving og vejledning til.

Hvis man overholder eksisterende lovgivning og bruger de rette teknologiske værktøjer til at fjerne personhenførbare oplysninger er man langt bedre stillet end at man bare overholder GDPR.

Det gode ved GDPR er dog at der er en skærpet opmærksomhed på problemerne og jeg tror det fører noget rigtig godt med sig.

5
5. marts 2018 kl. 19:34

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

Det samme gælder hvis den offentlige sektor har fået massive undtagelser fra de bestemmelser i databeskyttelsesforordningen, som skal beskytte borgernes rettigheder og frihedsrettigheder.

Også kendt som: databeskyttelsesloven L 68 (der burde hedde dataangrebsloven, da den udgør et frontalangreb på vores databeskyttelsesrettigheder i den offentlige sektor).

Når vi skriver 25. maj vil danske borgere, trods de fine intentioner i EUs databeskyttelsesforordning, have mindre databeskyttelse og færre rettigheder i forhold til den offentlige sektor end hvad der er tilfældet i dag.

Samtidig har Folketinget kørt sig selv af banen, således at ministre og embedsmænd fremover kan regere (over persondata) ved dekret. Eller bekendtgørelser, som det også hedder.

Danskerne gør klogt i at vende tommelfingeren nedad og tænke sig godt om inden de fremover overlade personlige oplysninger til den offentlige sektor. Ingen ved hvordan disse oplysninger vil blive misbrugt, og modsat hvis man giver sine oplysninger til Facebook er der nærmest ingen rettigheder, fordi databeskyttelsesloven som nævnt indeholder massive undtagelser fra databeskyttelsesforordningen.

Jesper Lund Formand, IT-Politisk Forening

4
5. marts 2018 kl. 14:41

ISO 27002 er ved at være en standard, og det gør en forskel.

Det offentlige skal efterleve ISO27001 ikke 27002. ISO'en siger bare at risici skal belyses og ledelsesbehandles, hvilke inkludere accept, udbedring/reduktion, fjernelse (overførelse og udnyttelses af risici bør ikke forekomme).

Kort sagt: hvis risici (manglende overholdelse af GDPR lovgivning) ikke identificeres eller at ledelsen acceptere en høj risiko, kan sikkerheden let være elendig.

3
5. marts 2018 kl. 13:26

Ja, det virker lidt som om de tror at det hjælper.

Men hvis det offentlige eller det private snakker med os forbrugere om hvordan de opbevarer og anvender data - så bliver vi vel bare bekræftet i hvor slemt det står til?

2
5. marts 2018 kl. 13:23

Hvis man overholder krav til den nye dataforordning (GDPR) er data faktisk ganske sikre. Problemet er bare, at det er der ikke nok der gør. Iøvrigt er det offentlige ved at være foran det private marked på sikkerhedssiden - ISO 27002 er ved at være en standard, og det gør en forskel.

1
5. marts 2018 kl. 10:57

Danskerne er ikke så dumme alligevel...

"»Tillidsbarometeret viser, at der er et stort potentiale for såvel det offentlige som det private erhvervsliv i at have en dialog med danskerne om opbevaringen af deres data. Det kan uden tvivl øge tilliden til det private som det offentliges databehandling, hvis danskerne får vished for, at deres data kun opbevares så længe, som det er aftalt,« "

Whaaat? Tror de, at det kan snakkes væk? Hvordan vil de skaffe den vished, så længe fakta faktisk er, at man ikke kan stole på noget i den sammenhæng?