Datatilsynet: Stram økonomi truer kontrollen med danskernes persondata

28. februar 2014 kl. 07:525
En stram økonomi hos Datatilsynet kan svække kontrollen med persondata fra Dankort, NemID og cpr-numre, erkender tilsynet selv. Rigspolitiet kan heller ikke garantere for de følsomme oplysninger.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det danske Datatilsynet, som kontrollerer og sikrer, at danskerne personfølsomme data beskyttes, er under stigende pres - især på økonomien, skriver Berlingske.

Konkret ses det på antallet af kontrolbesøg udført af Datatilsynet. i 2003 blev der udført 71 på årsbasis, mens der i 2012 blev gennemført 58. Takket være Edward Snowdens, den tidligere it-konsulent hos amerikanske NSA, afsløringer, er sikkerheden i danske virksomheder som udgangspunkt bedre, skriver Berlingske.

Alligevel oplever Datatilsynet en stigende antal sager om datalækage. Tilbage i 2003 kunne tilsynet notere 20 af den type sager, mens det i 2013 var steget til 80. Og det kan betyde, at danskernes NemID, bankoplysninger og cpr-numre er sværere at beskytte end nogensinde før.

Hos Birgit Kleis, der er direktør i Datatilsynet, lyder det sådan her:

Artiklen fortsætter efter annoncen

»Nogle gange opdager vi sikkerhedsbrister i forbindelse med vores inspektioner, andre gange får vi et tip eller en klage fra en berørt person. Fejlene kunne ofte være undgået, hvis myndighederne havde bedre viden om, hvad deres ansvar er, og var mere omhyggelige med deres håndtering af personoplysninger. Ansvaret er blevet overladt til de myndigheder og virksomheder, som er ansvarlige for oplysningerne. Vi kan ikke være inde i billedet hver eneste gang, der behandles personoplysninger,« siger hun til Berlingske.

Datatilsynet erkender også, at det har været nødvendigt at begrænse antallet af kontrolbesøg, skriver Berlingske. Og det er uholdbart, mener Peter Blume, der er professor i persondataret ved Københavns Universitet og medlem af Datarådet. Et råd, der afgør større og principielle sager på dataområdet.

»Øget kontrol vil ikke give en absolut sikkerhed, men det ville selvfølgelig minimere risikoen for, at udenlandske myndigheder får fat på vores oplysninger. Vi kan ikke regne med, at persondataloven bliver overholdt og sige til borgerne, at de kan regne med at deres privatliv er beskyttet,« siger Peter Blume til Berlingske.

Rigspolitiet giver ingen garantier

Senest er diskussionen om danskernes personfølsomme data blusset op i forbindelse med det bebudede salg af Nets, som står for at drive NemID. Samtidig går bekymringen nu også på, hvem der egentlig kan føre lovgivning over de store mængder data, som findes på danskerne - hvis Nets kommer på udenlandske hænder.

Et andet eksempel kunne være amerikanske CSC, som blandt andet håndterer det danske politis data fra Kriminalregistret eller Det Centrale Pasregister. Selvom politiet i Danmark har fået stigende fokus på lækager af danskernes personlige data, kan Michael Steen Hansen, der er direktør for IT-området i Rigspolitiet, ikke give garantier:

»Jeg kan ikke garantere, at der ikke kommer endnu et hackerangreb, men jeg kan garantere, at vores kontrakter er udformet således, at CSC ikke må tage vores data ud af landet. Man kan ikke grave data ned i jorden, så teoretisk set tror jeg godt, at man kunne gøre systemet mere uigennemtrængelig, men i praksis ville det ikke fungere. Hvis man ikke kan få data ind og ud af systemet, er det ubrugeligt, så der vil altid være en risiko,« fortæller han til Berlingske.

Emner
5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
John Michael Foley
28. februar 2014 kl. 15:31

Hvor er det trist, at så mange af de såkaldt ansvarlige, der er sat til at være borgerens vogtere ved opbevaring af vores personfølsomme oplysninger i deres varetægt, alle som én skynder sig hen til hådvasken for at forklare, at det ikke er deres problem. Politikerne, der er de egentlige skurke her, betaler embedsværket for at finde på dårlige undskyldninger, den ene gnag efter den anden. Men det er varm luft og ansvarsforflygtigelse af værste skuffe. Skal der ske noget, der kan hjælpe befolkningen, må vi selv tage fat. Politikerne og deres embedsværk gør det ikke.

  • more_vert
    • insert_linkKopier link
3
Jørgen Elgaard Larsen
28. februar 2014 kl. 12:00

jeg kan garantere, at vores kontrakter er udformet således, at CSC ikke må tage vores data ud af landet.

Det er jo dejligt. Når så vi opdager, at vores allesammens personlige data alligevel er blevet sendt til NSA - så kan vi glæde os over, at kontrakten i det mindste var skrevet godt.

Så skal vi bare forklare NSA, at de skal slette oplysningerne (og afledte oplysninger), fordi de fik dem i strid med vores kontrakt med CSC.

Sarkasme kan forekomme i ovenstående.

  • more_vert
    • insert_linkKopier link
2
Claus Wøbbe
28. februar 2014 kl. 11:59

Datatilsynet og Rigspolitiet har ikke råd til at sikre data. Sikke en gang sludder! Hvor troværdigt er det at sådanne myndigheder beder om flere af dine penge? Det vil de til enhver tid gøre.

Datasikkerhed skal ikke baseres på kontrol, men på en sund infrastruktur.

  • more_vert
    • insert_linkKopier link
4
Kevin Johansen
28. februar 2014 kl. 12:57

Jeg tror du tager fejl. Økonomien i styrelsen og deslige er ofte elendig, medmindre det lige præcis er en styrelse, der tager sig af et eller andet aktuelt politisk vigtigt. Jeg kender ingen offentlig ansatte (herunder læger, jurister i statsforvaltning samt menige politibetjente), der ikke har problemer med arbejdspladsen som ikke kan relateres til manglende økonomi. OFTE skyldtes det så idiotisk planlægning, undervurdering og fejlprioritering, men det er typisk på ministeriel plan at dette besluttes, hvorfor det igen vil være forkert at pege fingre af den enkelte styrelse.

Din sidste udtalelse er jeg til gengæld helt enig i!

  • more_vert
    • insert_linkKopier link
1
Mikael Ibsen
28. februar 2014 kl. 11:39

men der er råd til at bruge milliarder, så folk kan komme 5 minutter tidligere frem med toget. Og hvis nogen demonstrerer systemernes svagheder i praksis, skynder man sig at straffe dem, i håb om at de og andre holder sig i skindet og vender det blinde øje til i fremtiden. Jo, der er sandelig styr på IT'en i Danmark - og på prioriteringen af væsentligt og uvæsentligt - mest det sidste...

  • more_vert
    • insert_linkKopier link