Datatilsynet frygter at svensk it-skandale kan ske i Danmark

2 kommentarer.  Hop til debatten
Både Datatilsynet, en ekspert i persondataret og en tidligere PET-chef kommer med kritik af sikkerheden i den danske offentlige it.
4. august 2017 kl. 10:41
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Uforsigtig omgang med data kostede den svenske regering to ministre, og Datatilsynet frygter, at lignende situationer kan ske i Danmark.

»I 2016 førte vi bl.a. tilsyn med regionerne og 16 kommerner, og vi fandt - ved de fleste af tilsynene - store problemer med overholdelsen af persondatalovens og sikkerhedsbekendtgørelsens regler om datasikkerhed. Det gælder blandt andet kontrollen med private databehandlere, som tilsyneladende er et af de centrale problemer i Sverige,« siger Jesper Husmer Vang, kontorchef fra Datatilsynet, til Information.

»Vi kan ikke udelukke, at det samme problem kunne gøre sig gældende i Danmark,« siger Jesper Husmer Vang.

> Man må nok efterhånden konstatere, at den danske offentlige it-sikkerhed er hullet som en schweizerost
> -- Hans Jørgen Bonnichsen, tidligere chef for PET

Artiklen fortsætter efter annoncen

Lektor i forvaltningsret ved Aarhus Universitet Hanne Marie Motzfeldt er ekspert i persondataret og digitalisering, og hun ser også et muligt problem i den offentlige it.

»Der er betydelig risiko for, at vi har haft tilsvarende sikkerhedsbrister som det, vi har set i Sverige. Det må man konkludere som følge af Datatilsynets og Rigsrevisionens undersøgelser af it-sikkerheden i det offentlige det seneste år,« siger hun til Information.

Tidligere leder for PET Hans Jørgen Bonnichsen påpeger, at offentlige myndigheder er for ivrige og ikke afventer den tid, det tager at få styr på sikkerheden.

»Man må nok efterhånden konstatere, at den danske offentlige it-sikkerhed er hullet som en schweizerost. Og mange er interesseret i at få adgang,« siger han til avisen.

Uenighed på området

Kritikken fra Datatilsynet står over for både Statens IT og IBM, der i sidste uge talte risikoen ned.

IBM understreger, at kravene i Danmark typisk er strengere. Fra Statens IT kom følgende forsikring fra vicedirektør Søren Ulrich Vulff:

»Man kan altid være bekymret, når det handler om it-sikkerhed, men for den del af Statens IT, som vi har ansvar for, mener jeg, at vi har sikret os godt,« sagde han til Finans.

I den svenske sag blev en outsourcing-aftale hastet igennem, hvilket betød at underleverandører til IBM i lande som Tjekkiet og Rumænien fik adgang til svenske persondata - uden at medarbejdere var sikkerhedsgodkendte.

Lovgivningen i Danmark er ikke særligt tydeligt med hensyn til, hvornår det er nødvendigt at sikkerhedsgodkende ansatte. På nuværende tidspunkt er det op til den enkelte myndighed at vurdere.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
7. august 2017 kl. 08:18

Jeg tror ikke vi har styr nok på vores data i Danmark til at vi vil opdage det og hvis det endelig skulle ske så lader vi de ansvarlige feje det ind under gulvtæppet.

/Søren

1
4. august 2017 kl. 21:09

Vi er mange der i mange år har frygtet, at der skulle ske en stor offentlig IT-skandale i Danmark....

Men er det ikke hvad der allerede er sket ?https://www.version2.dk/fokus/csc-hacking

Er der nogen der nogensinde har fundet ud af, om CSC hackerne har fået adgang til andre data ? Eller er det bare blevet tiet ihjel ?