Datatilsynet ser det igen og igen ... og igen.
De offentlige myndigheder sløser med datasikkerheden eller kommer til at lække borgeres persondata. I denne måned har Datatilsynet afsløret, hvordan Statens Serum Institut sendte ukrypteret CD/DVD’er med 5.282.616 danskeres følsomme sundhedsoplysninger, som endte i hænderne på et kinesisk firma.
Også Hvidovre Kommune, Gentofte Kommune og Frederikshavn Kommune har Datatilsynet kritiseret for ikke at passe godt nok på borgernes oplysninger - og det er alene i denne måned.
»Offentlig it-sikkerhed er til rotterne«
»Det er desværre ikke rigtig nogen nyhed. Det er en tendens. Den offentlige it-sikkerhed er til rotterne og er i hvert fald 10 år bagud, og vi kan ikke sige, at borgenes oplysninger er i sikre hænder,« siger Pernille Skipper, politisk ordfører hos Enhedslisten, til Version2.
Vi har spurgt politikeren, formanden for IT-Politisk Forening, Jesper Lund, og juraprofessor Søren Sandfeld Jakobsen om, hvordan vi stopper tendensen og sætter en prop i de offentlige persondatalæk.
De er alle enige om, at ’noget skal gøres’. Hver især har de givet tre bud på, hvad dette ’noget’ kan være:
Datatilsynet har brug for større muskler
Pernille Skipper, begynder med at sige: 'Tre ting er ikke nok'. Man skal dog starte et sted, og hvis det står til Pernille Skipper, er dette øverst på hendes liste:
1. It-minister:
»Man kan starte med at lave en resortansvarlig minister. Nu er it-sikkerhed spredt ud over flere ministerier, hvor hvert ministerium er ansvarlig for egen it-sikkerhed. Der er behov for at have en samlet stillingtagen til it-sikkerhed og en samlet strategi.«
2. Stærkere datatilsyn:
»Vi har brug for et langt stærkere datatilsyn - gerne kombineret med en it-havarikommission. Så uafhængige kan gennemgå: Hvad er der sket, og hvordan lærer vi af det? Delen med, hvordan vi kan lære af det, bliver stort set ikke løftet i dag, fordi datatilsynet ikke har mulighed for det. I CSC-sagen gav datatilsynet en række kritikpunkter, man bare valgte ikke at følge.«
3. It-opgaver tilbage på offentlige hænder
»Det er et kæmpe problem, at så meget it er udliciteret til private virksomheder. De gør det så billigt som muligt for at vinde opgaverne, og de kan slække på sikkerheden for, at prisen bliver mindre. Derfor skal det tilbage på offentlige hænder.«
Efter politikeren går ordet videre til professoren: Søren Sandfeld Jakobsen. Han sætter sin lid til den kommende persondataforordning kan klare nogle af problemerne, og så er han enig med Pernille Skipper, når det handler om at give Datatilsynet vokseværk.

1. Kommunalbestyrelsen skal tage teten
»Der skal være større politisk bevågenhed blandt lokalpolitikerne. Borgmesteren og byrådende skal tage det alvorligt, og kommunalbestyrelsen skal indskærpe, hvilke regler der gælder, og hvilke konsekvenser de har (over for medarbejderne i styrelserne, red.).«
2. Strengere persondatalov gør en del af arbejdet
»De strengere regler med den nye persondataforordning næste år håber og tror jeg vil være med til sikre en øget bevågenhed.«
3. Flere inspektioner
»Sidste del af løsningen er et øget antal inspektioner fra datatilsynet. De finder jo en række forhold hos kommunerne, går i dialog med dem, og så bliver der bliver rettet ind og skabt nye rutiner.«
Privacy-forkæmper: Der mangler politisk vilje
Slutteligt kommer Jesper Lund på banen med sit bud på en fremtid fri for sløseri med persondata i det offentlige. Han mistænker, at de mange læk kan skyldes, at området ikke prioriteres økonomisk.
1. Politisk vilje i lokalbestyrelserne
»Det bedste vil være, at kommunerne selv finde ud af det. Kommunalbestyrelsen skal vise politisk vilje og selv tage initiativ. Der var en sag i Middelfart, hvor nogle i kommunen var glade for mediedækning, da det skabte ’fokus på problemet’. Imellem linjerne lød det til, at der måske nu kunne komme politisk vilje til at bevilge penge til området.«
2. Økonomiske incitamenter
»Anden mulighed er, at kommunerne får økonomiske incitamenter i form af bøder til offentlige myndigheder, der overtræder regler om beskyttelse af privat data. Bøden kan være betinget, så kommunen slipper, hvis de kan godtgøre at have udbedret årsag til bøden inden for en periode.
3. Magt-incitament
»Staten kan skabe mere præcise retningslinjer i forhold til persondata, og i sidste ende - ligesom hvis en kommune har dårlig økonomi – kan konsekvensen være, at kommuner ender under statens administration, hvis de ikke er i stand til at håndtere persondatasikkerheden.«
Politikeren, professoren og privacy-forkæmperen er alle tre enige om, at der kan gøres noget. Hvis ikke der sker en ændring, udsætter myndigheder borgere for unødvendige ricisi, som ifølge Jesper Lund blandt andet går på identitetstyveri eller afpresning med personfølsom information såsom et psykiatrisk diagnose i baghånden.