Datatilsynet frygter at svensk it-skandale kan ske i Danmark

Illustration: REDPIXEL.PL/Bigstock
Både Datatilsynet, en ekspert i persondataret og en tidligere PET-chef kommer med kritik af sikkerheden i den danske offentlige it.

Uforsigtig omgang med data kostede den svenske regering to ministre, og Datatilsynet frygter, at lignende situationer kan ske i Danmark.

»I 2016 førte vi bl.a. tilsyn med regionerne og 16 kommerner, og vi fandt - ved de fleste af tilsynene - store problemer med overholdelsen af persondatalovens og sikkerhedsbekendtgørelsens regler om datasikkerhed. Det gælder blandt andet kontrollen med private databehandlere, som tilsyneladende er et af de centrale problemer i Sverige,« siger Jesper Husmer Vang, kontorchef fra Datatilsynet, til Information.

»Vi kan ikke udelukke, at det samme problem kunne gøre sig gældende i Danmark,« siger Jesper Husmer Vang.

Man må nok efterhånden konstatere, at den danske offentlige it-sikkerhed er hullet som en schweizerostHans Jørgen Bonnichsen, tidligere chef for PET

Lektor i forvaltningsret ved Aarhus Universitet Hanne Marie Motzfeldt er ekspert i persondataret og digitalisering, og hun ser også et muligt problem i den offentlige it.

Læs også: To ministre fyret efter svensk it-skandale

»Der er betydelig risiko for, at vi har haft tilsvarende sikkerhedsbrister som det, vi har set i Sverige. Det må man konkludere som følge af Datatilsynets og Rigsrevisionens undersøgelser af it-sikkerheden i det offentlige det seneste år,« siger hun til Information.

Tidligere leder for PET Hans Jørgen Bonnichsen påpeger, at offentlige myndigheder er for ivrige og ikke afventer den tid, det tager at få styr på sikkerheden.

»Man må nok efterhånden konstatere, at den danske offentlige it-sikkerhed er hullet som en schweizerost. Og mange er interesseret i at få adgang,« siger han til avisen.

Uenighed på området

Kritikken fra Datatilsynet står over for både Statens IT og IBM, der i sidste uge talte risikoen ned.

IBM understreger, at kravene i Danmark typisk er strengere. Fra Statens IT kom følgende forsikring fra vicedirektør Søren Ulrich Vulff:

»Man kan altid være bekymret, når det handler om it-sikkerhed, men for den del af Statens IT, som vi har ansvar for, mener jeg, at vi har sikret os godt,« sagde han til Finans.

Læs også: Statens IT gør op med virvar af outsourcing-kontrakter: »Vi får et overblik, der ikke eksisterer i dag«

I den svenske sag blev en outsourcing-aftale hastet igennem, hvilket betød at underleverandører til IBM i lande som Tjekkiet og Rumænien fik adgang til svenske persondata - uden at medarbejdere var sikkerhedsgodkendte.

Lovgivningen i Danmark er ikke særligt tydeligt med hensyn til, hvornår det er nødvendigt at sikkerhedsgodkende ansatte. På nuværende tidspunkt er det op til den enkelte myndighed at vurdere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere