EL vil have en it-havarikommission, en dataminister og et styrket datatilsyn

19. maj 2014 kl. 14:2522
Enhedslisten er på banen med en række konkrete punkter til en fremtidig it- og datapolitik. Og det ligner noget, man har set før, hvis man har læst Version2.
Adam Fribo
Artiklen er ældre end 30 dage
Adam Fribo
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Enhedslisten har netop lanceret et nyt udspil om datasikkerhed i kølvandet på den verserende Nets-skandale.

Udspillet går under navnet ”sikkerhed i den digitale infrastruktur”, og der lægges blandt andet op til at staten etablerer en it-havarikommission, der har til opgave at undersøge årsagerne, når det konkret går galt som det er sket i POLSAG og PROASK, der har været beskrevet her på sitet. Ideen om en it-haverikommission vil heller ikke være ny for læsere, der har fulgt debatten på Version2 hvor ikke mindst blogger Poul-Henning Kamp længe har været fortaler et sådan organ.

»Det koster skattekroner, og det betyder, at vi ikke får de bedste systemer til at håndtere borgernes personfølsomme data. Og når der sker fejl, uheld eller decideret misbrug af personfølsomme oplysninger, er det langt fra altid, at det kommer frem og bliver undersøgt. Derfor bør der oprettes en IT-havarikommission,« hedder det i Enhedslistens udspil, der præciserer, kommissionen skal udgøres af fagligt kompetente it-eksperter.

Dataminister og stærkere tilsyn

I det nye udspil pointerer Enhedslisten også, at it i dag er så væsentlig en del af samfundet, at det bør være et selvstændigt ansvarsområde med dertilhørende minister og ministerie.

Artiklen fortsætter efter annoncen

»IT og digitalisering er så centralt for vores samfund, at det er farligt at lade det være underlagt stedmoderlig behandling af forskellige ministerier og forvaltninger, hvoraf ingen er specialiserede. Derfor foreslår Enhedslisten, at der oprettes et ansvarligt IT- og dataministerium, så der fremover eksisterer et egentligt ressortområde, én ansvarlig minister, samt samlet viden på området.«

Den ny dataminister skal have bl.a. Datatilsynet, persondataloven og anden relevant lovgivning under sin ressort. Der lægges i udspillet op til en forøgelse af Datatilsynets budget med minimum 10 millioner kroner.

Skærpede krav til databehandling

Udspillet tager som nævnt udgangspunkt i Nets-skandalen, og der indgår da også en række krav til databehandling, som er relevante i forhold til netop den slags sager.

Blandt andet skal medarbejdere kun have adgang til netop de data, der er nødvendige for at varetage vedkommendes konkrete stilling, ligesom offentlige it-projekter skal underlægges princippet om privacy-by-design.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Af andre nævneværdige punkter i Enhedslistens udspil kan nævnes afskaffelse af både CPR-nummeret og logningsbekendtgørelsen. Du kan læse udspillet her

22 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
21
Michael Christensen
20. maj 2014 kl. 23:00

COMMISSION REGULATION (EU) No 611/2013, Official Journal of the European Union, L 173/2.http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:173:0002:0008:EN:PDF

Jeg er faktisk ikke klar over, hvorvidt det falder for retsforbeholdet, men der er faktisk nogle udmærkede takter i dette. Datatilsynet som kompetent myndighed med de fornødne ressource, mandatory notifikation af datatilsynet ved brud på sikkerheden. Notifikation af brugere indenfor en kortere tidsfrist om, at deres data er kompromitterede, perioden kan forlænges af datatilsynet, hvis frigivelse vil forstyrre opklaring (forensics).

Det kunne være en meget værre tekst IMHO.

  • more_vert
    • insert_linkKopier link
12
Tine Andersen
20. maj 2014 kl. 06:13

Skal vedkommende tage sig af data- eller det juridiske. Eller begge dele? Det er måske bare mig, det ikke forekommer nemt. For vedkommende må da søge hjælp rent juridisk, men det EL's dataminister søger hjælp til er data. Og hvor kommer det så fra?!

Konstruktionen er sympatisk- men ret beset umulig!

Data og jura. Har vi brug for. Men i praksis vil det være meget meget svært. Som at skelne en bølge fra stranden.

Mvh Tine

  • more_vert
    • insert_linkKopier link
13
Poul-Henning Kamp
20. maj 2014 kl. 08:29

Skal vedkommende tage sig af data- eller det juridiske.

Jeg er også en smule forvirret om EL's forslag på dette punkt.

En ministers opgave er at sikre at lovgivningen implementeres og overholdes for så vidt alle statens interesser indenfor ministeriets resort.

"Data" er ikke en separat isoleret ting, sådan som f.eks forsvaret eller Grønland er det, så det bliver ikke et klassisk "fagministerium".

Den nærmeste parallel er penge, som også gennemsyrer alt hvad alle andre ministerier foretager sig, men jeg har lidt svært ved at se en superministeriel magt af samme kaliber som Finansministeriet blive oprettet.

Alternativt kunne man prøve at fortolke det som offentlig infrastruktur og se på Energi eller trafikministeriet som model og det kan måske godt give mening, men det forudsætter igen at man bøffer det ny ministerium ret godt op, både fagligt og juridisk.

  • more_vert
    • insert_linkKopier link
4
Tom Nielsen
19. maj 2014 kl. 20:48

Fantastisk idé... lige indtil at de annoncerer Trine Bramsen til ministerposten.

  • more_vert
    • insert_linkKopier link
20
Finn Christensen
20. maj 2014 kl. 21:37

Fantastisk idé... lige indtil at de annoncerer Trine Bramsen til ministerposten.

Eller en tilsvarende faktaresistent af samlingen på borgen.

Nej glem al den tåbelige EL-indpakning - der kan aldrig i min levetid samles et 'It-ministerium', da statsadministrationen er en omgang cut & paste klistret oven på gammel tysk administration af Otto Eduard Leopold von Bismarck-Schönhausen kaliber.

Et sådan fagministerium vil ikke kunne bygges og aldrig få tilstrækkelig tværgående mandat til at blive levedygtigt og funktionelt.

Hos det offentlige er data (info) det ypperste og = magt. Så øvrige fag.min. afgiver aldrig deres små julelege. Nuværende regering har jo netop bevist dette, da de systematisk ved tiltrædelsen nedlage og fjernede samtlige spæde forsøg herpå, der var opbygget gennem 10-12 år.

Smæk en ny afdeling på Datatilsynet - de ved allerede hvor de grimme sorte pletter på samvittigheden er.

En udgående krydsning af 'rejseholdet' + 'bagmandspolitiet' + 'rigsrevisionen' - nogle folk med hår på brystet, der kan mere end deres fadervor, for det er deres verden (ikke nyt vandingstrug til jurister).

Den nye enhed er lig noget vi kender og forlængst har indarbejdet - tænk på kasserevision og lignende ifm. bogholderi/regnskab/-system/penge, her blot vedrørende vores data og personerne som har gulerødderne nede suppen.

Lad den nye afdelingen komme i arbejdstøjet, og når resultaterne løber ind i stride strømme, så giver det sig jo helt af sig selv hvordan organisationen Datatilsynet anno 2015 skal trimmes. 2015 fordi den tidligst kommer på fi.loven i efteråret.

Der findes en smule it-audit hist og pist på få udvalgte lokationen.. men det har jo vist sig "uhensigtsmæssigt"- dur ikke, og er bevist til fulde. Deres rolle skal omskriver og ikke lappes.

Næsten ethvert barn og alle på plankerne ved hvordan en fremmed m/k med de lange ned i andres lommer eller tasker skal ordnes. Vi har fremragende systemer til at 'ordne' den type hyn, der grabsede 214 kr.

Vi mangler det samme for dem, der ikke kan se forskel på egne og mine data - nyt, mærkeligt og svært er det altså ikke.

Forår 2015... fik vi endnu et ægte tilsyn, på samme måde som et ægte banktilsyn måtte det bygges op, da butikken ramlede ned om dem.

  • more_vert
    • insert_linkKopier link
3
Nils Bøjden
19. maj 2014 kl. 19:46

Gad vide om de så mener at et kommende IT kommisariat også skal have bestemmende indflydelse på hvilke opgaver der er så delikate (forsvar, borgeres digitale identitet, politi. skatteforhold osv) at de ikke kan placeres uden for landet.

  • more_vert
    • insert_linkKopier link
8
Martin Brandt
19. maj 2014 kl. 21:56

Ideen er glimrende. Men jeg kan dog godt blive bekymret for implementeringen. Det kan ende i politisering og syltekrukke, og så skal det være helt klart fra begyndelsen at det er borgernes interesser ift staten der varetages. Dvs skat skal holdes meget langt fra indflydelse, fot deres syn på borgernes privacy rettigheder er mildest talt stærkt bekymrede

  • more_vert
    • insert_linkKopier link
1
Jens Krabbe
19. maj 2014 kl. 18:36

Solidt udspil. Helt enig i alle punkter. Her er der lyttet til eksperterne!

Værsgo, folketing - det er klar til implementering.

  • more_vert
    • insert_linkKopier link
2
Peter Kyllesbeck
19. maj 2014 kl. 19:40

Hvad er der galt med CPR-nummeret? Det er jo bare en identifikation på samme måde som et navn, dog er det entydigt. At der så er nogen, der misbruger CPR-nummeret er en helt anden sag. Desuden stå der ingen steder i CPR-loven, at CPR-nummeret er hemmeligt, som Pernille Skipper ellers hævdede. CPR-loven:https://www.retsinformation.dk/Forms/r0710.aspx?id=144955

  • more_vert
    • insert_linkKopier link
15
Jonas Honoré
20. maj 2014 kl. 12:17

Studsede over at det påstås at CPR-numre ikke er hemmelige. CPR-Søren fik jo netop en bøde for at offentliggøre CPR-numre: http://www.version2.dk/artikel/cpr-soeren-idoemt-boede-vise-ministres-cpr-numre-56221

Det fremgår da også af CPR-loven som Peter Kyllesbeck er så venlige at linke til at:Offentlige myndigheder skal sørge for, at personnummer ikke kommer uvedkommende i hænde. Personnumre må ikke påføres fuldt læseligt uden på breve, i rudekuverter eller ved andre forsendelser til vedkommende. Er det nødvendigt i sådanne tilfælde at angive en identifikation, skal personnumret sløres, således at det ikke er umiddelbart genkendeligt.

Ordet hemmeligt anvendes ikke direkte, men man skal da vist være jurist for at påstå at CPR-numre ikke er hemmelige.

  • more_vert
    • insert_linkKopier link
18
Jonas Honoré
20. maj 2014 kl. 13:19

Jeg er ikke jurist, men som jeg læser det betyder lovteksten ikke at det kun er offentlige myndigheder det er ulovligt for at udlevere personnumre. Det er derimod offentlige myndigheders opgave at sørge for at personnumre generelt ikke udleveres til uvedkommende. Så i princippet er det ikke tilladt for private at give deres cpr-nummer til uvedkommende. Og hvis man gør det så skal det offentlige sørge for at stoppe det. Hvis ellers det er en korrekt tolkning at lovens tekst, så vil jeg mene at hemmeligt er ganske godt dækkende. Den danske ordbog definerer hemmelig således:som er skjult for alle uindviede; som kun en begrænset inderkreds eller nogle få fortrolige kender til eller må kende til

  • more_vert
    • insert_linkKopier link
19
Peter Kyllesbeck
20. maj 2014 kl. 17:49

Det er derimod offentlige myndigheders opgave at sørge for at personnumre generelt ikke udleveres til uvedkommende. Så i princippet er det ikke tilladt for private at give deres cpr-nummer til uvedkommende. Og hvis man gør det så skal det offentlige sørge for at stoppe det.

Hele kapitel 13 i loven omhandler "Offentlige myndigheders behandling af personnumre". Et tilsvarende om privates behandling af personnumre findes ikke. Det væsentlige er, at informationerne knyttet til et personnummer holdes hemmelige. Desuden er der vel forskel på generelt ikke og ikke tilladt. Endelig husk på, at CPR-numre blev indført for at gøre der enkelt og unikt at identificere det enkelte (danske) individ for myndighederne.

  • more_vert
    • insert_linkKopier link
17
Henning Hansen
20. maj 2014 kl. 13:12

kan man slette sin kommentar?

  • more_vert
    • insert_linkKopier link
6
Poul-Henning Kamp
19. maj 2014 kl. 21:38

Hvad er der galt med CPR-nummeret?

At det bliver misbrugt.

Nogen gange er man nødt til at få ryddet op for at komme videre, men jeg har lidt svært ved at se hvordan afskaffelse af CPR nummeret kan gøre det.

Hvis man derimod genuddelte de existerende CPR nummere til andre personer, således at alle dem der unødvendigt og ulovligt har registreret CPR numre pludselig ikke kunne bruge dem til noget, så ville det virke...

  • more_vert
    • insert_linkKopier link