EL vil have en it-havarikommission, en dataminister og et styrket datatilsyn

Enhedslisten er på banen med en række konkrete punkter til en fremtidig it- og datapolitik. Og det ligner noget, man har set før, hvis man har læst Version2.

Enhedslisten har netop lanceret et nyt udspil om datasikkerhed i kølvandet på den verserende Nets-skandale.

Udspillet går under navnet ”sikkerhed i den digitale infrastruktur”, og der lægges blandt andet op til at staten etablerer en it-havarikommission, der har til opgave at undersøge årsagerne, når det konkret går galt som det er sket i POLSAG og PROASK, der har været beskrevet her på sitet. Ideen om en it-haverikommission vil heller ikke være ny for læsere, der har fulgt debatten på Version2 hvor ikke mindst blogger Poul-Henning Kamp længe har været fortaler et sådan organ.

»Det koster skattekroner, og det betyder, at vi ikke får de bedste systemer til at håndtere borgernes personfølsomme data. Og når der sker fejl, uheld eller decideret misbrug af personfølsomme oplysninger, er det langt fra altid, at det kommer frem og bliver undersøgt. Derfor bør der oprettes en IT-havarikommission,« hedder det i Enhedslistens udspil, der præciserer, kommissionen skal udgøres af fagligt kompetente it-eksperter.

Læs også: IT haverikommission, NU!

Dataminister og stærkere tilsyn

I det nye udspil pointerer Enhedslisten også, at it i dag er så væsentlig en del af samfundet, at det bør være et selvstændigt ansvarsområde med dertilhørende minister og ministerie.

»IT og digitalisering er så centralt for vores samfund, at det er farligt at lade det være underlagt stedmoderlig behandling af forskellige ministerier og forvaltninger, hvoraf ingen er specialiserede. Derfor foreslår Enhedslisten, at der oprettes et ansvarligt IT- og dataministerium, så der fremover eksisterer et egentligt ressortområde, én ansvarlig minister, samt samlet viden på området.«

Den ny dataminister skal have bl.a. Datatilsynet, persondataloven og anden relevant lovgivning under sin ressort. Der lægges i udspillet op til en forøgelse af Datatilsynets budget med minimum 10 millioner kroner.

Skærpede krav til databehandling

Udspillet tager som nævnt udgangspunkt i Nets-skandalen, og der indgår da også en række krav til databehandling, som er relevante i forhold til netop den slags sager.

Blandt andet skal medarbejdere kun have adgang til netop de data, der er nødvendige for at varetage vedkommendes konkrete stilling, ligesom offentlige it-projekter skal underlægges princippet om privacy-by-design.

Af andre nævneværdige punkter i Enhedslistens udspil kan nævnes afskaffelse af både CPR-nummeret og logningsbekendtgørelsen. Du kan læse udspillet her

Læs også: EU-Domstolen dømmer telelogningsdirektiv ugyldigt

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Kyllesbeck

Hvad er der galt med CPR-nummeret? Det er jo bare en identifikation på samme måde som et navn, dog er det entydigt.
At der så er nogen, der misbruger CPR-nummeret er en helt anden sag. Desuden stå der ingen steder i CPR-loven, at CPR-nummeret er hemmeligt, som Pernille Skipper ellers hævdede.
CPR-loven:
https://www.retsinformation.dk/Forms/r0710.aspx?id=144955

  • 13
  • 3
Nils Bøjden

Gad vide om de så mener at et kommende IT kommisariat også skal have bestemmende indflydelse på hvilke opgaver der er så delikate (forsvar, borgeres digitale identitet, politi. skatteforhold osv) at de ikke kan placeres uden for landet.

  • 0
  • 0
Poul-Henning Kamp Blogger

Hvad er der galt med CPR-nummeret?

At det bliver misbrugt.

Nogen gange er man nødt til at få ryddet op for at komme videre, men jeg har lidt svært ved at se hvordan afskaffelse af CPR nummeret kan gøre det.

Hvis man derimod genuddelte de existerende CPR nummere til andre personer, således at alle dem der unødvendigt og ulovligt har registreret CPR numre pludselig ikke kunne bruge dem til noget, så ville det virke...

  • 3
  • 2
Morten Krøyer
  • 4
  • 1
Martin Brandt

Ideen er glimrende. Men jeg kan dog godt blive bekymret for implementeringen. Det kan ende i politisering og syltekrukke, og så skal det være helt klart fra begyndelsen at det er borgernes interesser ift staten der varetages. Dvs skat skal holdes meget langt fra indflydelse, fot deres syn på borgernes privacy rettigheder er mildest talt stærkt bekymrede

  • 1
  • 0
Ole Sanvig

Hvis man derimod genuddelte de existerende CPR nummere til andre personer, således at alle dem der unødvendigt og ulovligt har registreret CPR numre pludselig ikke kunne bruge dem til noget, så ville det virke...

Og hvor mange gange om året skal vi så gøre det? Eller mener du, at samfundet og staten snildt kan klare sig uden en eller anden form for unik identifikator til hver enkelt?

  • 4
  • 0
Tine Andersen

Skal vedkommende tage sig af data- eller det juridiske. Eller begge dele?
Det er måske bare mig, det ikke forekommer nemt. For vedkommende må da søge hjælp rent juridisk, men det EL's dataminister søger hjælp til er data. Og hvor kommer det så fra?!

Konstruktionen er sympatisk- men ret beset umulig!

Data og jura. Har vi brug for. Men i praksis vil det være meget meget svært. Som at skelne en bølge fra stranden.

Mvh
Tine

  • 2
  • 0
Poul-Henning Kamp Blogger

Skal vedkommende tage sig af data- eller det juridiske.

Jeg er også en smule forvirret om EL's forslag på dette punkt.

En ministers opgave er at sikre at lovgivningen implementeres og overholdes for så vidt alle statens interesser indenfor ministeriets resort.

"Data" er ikke en separat isoleret ting, sådan som f.eks forsvaret eller Grønland er det, så det bliver ikke et klassisk "fagministerium".

Den nærmeste parallel er penge, som også gennemsyrer alt hvad alle andre ministerier foretager sig, men jeg har lidt svært ved at se en superministeriel magt af samme kaliber som Finansministeriet blive oprettet.

Alternativt kunne man prøve at fortolke det som offentlig infrastruktur og se på Energi eller trafikministeriet som model og det kan måske godt give mening, men det forudsætter igen at man bøffer det ny ministerium ret godt op, både fagligt og juridisk.

  • 3
  • 0
Maciej Szeliga
  • 0
  • 0
Jonas Honoré

Studsede over at det påstås at CPR-numre ikke er hemmelige. CPR-Søren fik jo netop en bøde for at offentliggøre CPR-numre: http://www.version2.dk/artikel/cpr-soeren-idoemt-boede-vise-ministres-cp...

Det fremgår da også af CPR-loven som Peter Kyllesbeck er så venlige at linke til at:
Offentlige myndigheder skal sørge for, at personnummer ikke kommer uvedkommende i hænde. Personnumre må ikke påføres fuldt læseligt uden på breve, i rudekuverter eller ved andre forsendelser til vedkommende. Er det nødvendigt i sådanne tilfælde at angive en identifikation, skal personnumret sløres, således at det ikke er umiddelbart genkendeligt.

Ordet hemmeligt anvendes ikke direkte, men man skal da vist være jurist for at påstå at CPR-numre ikke er hemmelige.

  • 3
  • 0
Peter Kyllesbeck

Offentlige myndigheder skal sørge for, at personnummer ikke kommer uvedkommende i hænde.


Læg mærke til ordet Offentlige. Du må gerne videregive dit eget CPR-nummer, og så er det vel ikke hemmeligt. Desuden er det de til et CPR-nummer knyttede oplysninger, der er underlagt love om personfølsomme oplysninger.
CPR-Søren udbasunerede sammenhængen mellem en person og dennes CPR-nummer.

  • 0
  • 2
Jonas Honoré

Jeg er ikke jurist, men som jeg læser det betyder lovteksten ikke at det kun er offentlige myndigheder det er ulovligt for at udlevere personnumre. Det er derimod offentlige myndigheders opgave at sørge for at personnumre generelt ikke udleveres til uvedkommende. Så i princippet er det ikke tilladt for private at give deres cpr-nummer til uvedkommende. Og hvis man gør det så skal det offentlige sørge for at stoppe det.
Hvis ellers det er en korrekt tolkning at lovens tekst, så vil jeg mene at hemmeligt er ganske godt dækkende. Den danske ordbog definerer hemmelig således:
som er skjult for alle uindviede; som kun en begrænset inderkreds eller nogle få fortrolige kender til eller må kende til

  • 3
  • 0
Peter Kyllesbeck

Det er derimod offentlige myndigheders opgave at sørge for at personnumre generelt ikke udleveres til uvedkommende. Så i princippet er det ikke tilladt for private at give deres cpr-nummer til uvedkommende. Og hvis man gør det så skal det offentlige sørge for at stoppe det.


Hele kapitel 13 i loven omhandler "Offentlige myndigheders behandling af personnumre". Et tilsvarende om privates behandling af personnumre findes ikke.
Det væsentlige er, at informationerne knyttet til et personnummer holdes hemmelige.
Desuden er der vel forskel på generelt ikke og ikke tilladt.
Endelig husk på, at CPR-numre blev indført for at gøre der enkelt og unikt at identificere det enkelte (danske) individ for myndighederne.

  • 0
  • 0
Finn Christensen

Fantastisk idé... lige indtil at de annoncerer Trine Bramsen til ministerposten.

Eller en tilsvarende faktaresistent af samlingen på borgen.

Nej glem al den tåbelige EL-indpakning - der kan aldrig i min levetid samles et 'It-ministerium', da statsadministrationen er en omgang cut & paste klistret oven på gammel tysk administration af Otto Eduard Leopold von Bismarck-Schönhausen kaliber.

Et sådan fagministerium vil ikke kunne bygges og aldrig få tilstrækkelig tværgående mandat til at blive levedygtigt og funktionelt.

Hos det offentlige er data (info) det ypperste og = magt. Så øvrige fag.min. afgiver aldrig deres små julelege. Nuværende regering har jo netop bevist dette, da de systematisk ved tiltrædelsen nedlage og fjernede samtlige spæde forsøg herpå, der var opbygget gennem 10-12 år.

Smæk en ny afdeling på Datatilsynet - de ved allerede hvor de grimme sorte pletter på samvittigheden er.

En udgående krydsning af 'rejseholdet' + 'bagmandspolitiet' + 'rigsrevisionen' - nogle folk med hår på brystet, der kan mere end deres fadervor, for det er deres verden (ikke nyt vandingstrug til jurister).

Den nye enhed er lig noget vi kender og forlængst har indarbejdet - tænk på kasserevision og lignende ifm. bogholderi/regnskab/-system/penge, her blot vedrørende vores data og personerne som har gulerødderne nede suppen.

Lad den nye afdelingen komme i arbejdstøjet, og når resultaterne løber ind i stride strømme, så giver det sig jo helt af sig selv hvordan organisationen Datatilsynet anno 2015 skal trimmes. 2015 fordi den tidligst kommer på fi.loven i efteråret.

Der findes en smule it-audit hist og pist på få udvalgte lokationen.. men det har jo vist sig "uhensigtsmæssigt"- dur ikke, og er bevist til fulde. Deres rolle skal omskriver og ikke lappes.

Næsten ethvert barn og alle på plankerne ved hvordan en fremmed m/k med de lange ned i andres lommer eller tasker skal ordnes. Vi har fremragende systemer til at 'ordne' den type hyn, der grabsede 214 kr.

Vi mangler det samme for dem, der ikke kan se forskel på egne og mine data - nyt, mærkeligt og svært er det altså ikke.

Forår 2015... fik vi endnu et ægte tilsyn, på samme måde som et ægte banktilsyn måtte det bygges op, da butikken ramlede ned om dem.

  • 0
  • 2
Michael Christensen

COMMISSION REGULATION (EU) No 611/2013, Official Journal of the European Union, L 173/2.
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:173:0002...

Jeg er faktisk ikke klar over, hvorvidt det falder for retsforbeholdet, men der er faktisk nogle udmærkede takter i dette. Datatilsynet som kompetent myndighed med de fornødne ressource, mandatory notifikation af datatilsynet ved brud på sikkerheden. Notifikation af brugere indenfor en kortere tidsfrist om, at deres data er kompromitterede, perioden kan forlænges af datatilsynet, hvis frigivelse vil forstyrre opklaring (forensics).

Det kunne være en meget værre tekst IMHO.

  • 2
  • 0
Log ind eller Opret konto for at kommentere