Sikkerheden sejler: Arbejdsgrupper skal granske beskyttelsen af personfølsomme data

Illustration: leowolfert/Bigstock
To arbejdsgrupper under Rets-og Kulturudvalget har fået til opgave at afdække beskyttelsen af personfølsomme data og komme med forslag til at øge sikkerheden. 'En stor opgave, der udspringer af en sejlende sikkerhed,' siger Ventres retsordfører.

Skandaler i massevis om af læk af cpr-numre og ikke mindst Se og Hørs systematiske overvågning af kendte personer via betalingsoplysninger fra Nets, har fået Folketinget til at nedsætte to arbejdsgrupper under henholdsvis Retsudvalget og Kulturudvalget, som skal undersøge mulighederne for øget beskyttelse af personfølsomme oplysninger og bedre kontrol med dem, der ligger inde med sådanne.

Inden sommerferien har Rets-og Kulturudvalget, sendt en beretning i høring, der lister et væld af udfordringer og forslag til, hvad der på regeringsniveau kan gøres for at højne sikkerheden. For som landet ligger nu har Se og Hør-skandalen ‘afdækket en desværre alt for lemfældig sikkerhed omkring beskyttelsen af personfølsomme data,’ som det hedder i beretningen.

Læs også: Sikkerhedsekspert: Slap sikkerhedskultur vil resultere i flere data-skandaler

Fristen for høringssvar er den 29. august, og derefter har de to grupper, der er nedsat under udvalgene, frem til udgangen af 2014 til at komme med et produkt.

Hvad dette produkt måtte indeholde, kan formand for arbejdsgruppen under Retsudvalget, Karsten Lauritzen (V), ikke give noget svar på.

»De kan ende ud med nogle konkrete anbefalinger, men vi har ikke lagt os fast på formen. Forhåbentlig står vi med nogle løsninger og politiske initiativer, når året er omme,« siger han.

Læs også: Politisk flertal kræver nu stor-undersøgelse af datasikkerheden i Danmark

Læser man den beretning de to udvalg har sendt i høring, er der nok at tage fat på. Allerede nu er udvalgene blevet enige om en række initiativer. Blandt andet vil man pålægge regeringen øjeblikkeligt at indkalde til forhandlinger om at styrke datatilsynet samt lave en årlig redegørelse om datasikkerheden, der skal fremlægges til debat i Folketinget.

Derudover mener udvalgene, at regeringen skal pålægges at arbejde aktivt for at persondatabeskyttelsen højt på dagsordenen i det kommende EU-direktiv/forordning, og samarbejde med Tyskland og Frankrig der har været langt mere aktive omkring sikringen af personfølsomme data.

Skal se på alt fra logning til sikkerhedsgodkendelse af enkeltpersoner

Desuden er udvalgene som sagt blevet enige om at nedsætte de to arbejdsgrupper, som i forbindelse med åbningen af Folketinget i september skal præsentere de første resultater af deres arbejde.
Og der er nok at gå i gang med. I beretningen står der, at ‘arbejdsgrupperne har til formål at foretage en bred afdækning af beskyttelsen af borgernes personfølsomme oplysninger.’ Det betyder blandt andet, at de har givet håndslag på at se på 11 konkrete områder, hvor sikkerheden trænger, om ikke til en løft, så i det mindste en revision.

De 11 punkter omhandler blandt andet logningsreglerne og personoplysningsloven, et ekstern tilsyn med overholdelse af lovgivning - herunder behovet for at oprette nye organer, udover Datatilsynet, sikkerhedsgodkendelse af personer med adgang til personfølsomme data, samling af it- og datasikkerhed under ansvarlig ressortminister, anonymisering af Big Data, mulighed for at stille yderligere krav til offentlige og private dataansvarlige, krav om databeskyttelsesvurdering af offentlige digitaliseringsprocesser og så videre.

Læs også: Se og Hør-kilde havde administratoradgang til NemID: Styrelse kræver strammere sikkerhed

Det lyder som en kæmpe mundfuld. Forventer i at løse det hele, eller hvad skal der konkret komme ud af det her?

»Det er en stor mundfuld, men det er netop fordi, der har vist sig at være store huller i sikkerheden. Det her et udtryk for, at folketinget ønsker at lægge pres på regeringen på et område, hvor det sejler. Der mange af tingene, vi ikke forventer, der vil komme en løsning på. I første omgang handler det især om at identificere problemerne og få skabt en politisk interesse omkring det,« siger Karsten Lauritzen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Finn Christensen

..Blandt andet vil man pålægge regeringen øjeblikkeligt at indkalde til forhandlinger om at styrke datatilsynet samt lave en årlig redegørelse om datasikkerheden...grupper, der er nedsat under udvalgene..

Det er kun 1) benzin på bålet for nogle snakkehoveder, der bliver drukket endnu nogle spande kaffe og betalt salær + diæter mv. til utallige syltekrukker, der fremkommer med 3-4 cm. papir, som igen giver .. (fortsæt ved 1)

Så længe der ikke er en mærkbar konsekvens, så fortsætter slendrian. Eneste ændring bliver at næste læk bliver mere omfattende og alvorlig, samt af afstanden mellem hver læk bliver kortere og kortere.

Vores Datatilsyn og den stakkels Lars Frelle-Pedersen overskred sidste salgsdato allerede omkring 2005... de bilder sig stadig ind, at § driver digitaliseringen.

Kunne det måske skyldes, at hjernen blev endelig brændt som read only i 1990'erne hos personer i vores tilsyn og styrelser, så de lever i en lommeregner og telefax tidslomme?

Snak, papir, rapporter, love, paragraffer, udvalg samt politik meninger og tro virker ikke - så længe det er uden konsekvenser - ifm. elektronisk udstyr, dem der misbruger det eller personer, som ikke dur (evner) til at drive og betjene digitalt maskineri.

Det er den grøft, som både den offentlige samt private sektor faldt ned i. De bilder sig selv ind, at der var styr på noget, de faktisk ikke har kontrol over.

De troede det var både billigt og nemt, at klistre lidt sikkerhed på gammelt skrammel.. og det var det ikke - bevist og dokumenteret 5-10 gange inden for de seneste år.

Mennesker med en kniv, knojern eller div. våben komme ind og kikke på tremmer - indvendig fra ('knivloven').

Lav samme utvetydig lovgivning om, at en læk af fortrolige-/personlige data/følsomme data/store registerlæk etc. giver hurtig rettergang, samt koster minimum 30, 60 eller 90 dage ubetinget hæfte, så vil der blive travlt, og der vil automatisk blive strammet op.

  • 0
  • 0
Michael Rasmussen

Lav samme utvetydig lovgivning om, at en læk af fortrolige-/personlige data/følsomme data/store registerlæk etc. giver hurtig rettergang, samt koster minimum 30, 60 eller 90 dage ubetinget hæfte, så vil der blive travlt, og der vil automatisk blive strammet op.

Føj dertil, at såfremt læk skyldes manglende procedurer, utilstrækkelige procedurer eller manglende implementation af vedtagne procedurer, så hæfter direktør/departementchef og bestyrelsesformand/minister altid ubetinget.

  • 0
  • 0
Daniel Udsen

Det er dybt ironisk at linket til dokumentet er til windows.net :-/

Well vi taler trods alt her om offentliggjorte dokumenter der absolut ikke er personlige men du er nok inde på et af hoved problemerne, nemlig at man har en så small fokus på effektivitet og besparelser at man organisatorisk ikke kan have fuld respekt for de andre hensyn staten skal tage, her under hensynet til privatlivets fred etc.

Det er den sædvanlige cost/benefit balancegang hvor myndighederne ofte ender med at blive sat i en catch-22 situation hvor de skal overholde modstridende 2 målsætninger, og i praksis tvinges til at ignorere den af dem politikerne ikke effektivt måler/reagere på,

Problemet er som ofte når det er det ledelsesmæssige system og ikke bare "teknologi" der skaber problemer at det er så godt som umuligt for en gruppe "insidere" at reformere systemet og at et realt opgør vil koste om ikke blod så massevis af tabt anseelse for organisationer der ellers har været set som "agtværdige" og på forkant med tingene, og den slags er den danske forvaltningskultur mindre vant til end man er i de større stater hvor konflikterne er mere synlige.

  • 0
  • 0
Hans Henrik Jakobsen

Alle ligger jo alligevel informationen på Facebook og søger efter sit CPR nummer på Google.

Så en par fede udsendelser på DR2 om NSA her i weekenden. Et af deres argumeter mod at spionere var at alle jo ligger deres data på Facebook og Google så hvorfor må de ikke?

Det samme er med offenlig sikkerhed. Det første der sker når nogle bliver syge, snydt, røvet er at ligge det på Facebook så det kan sælges til alt og alle?

Hvorfor bruge skatte kroner på spildt arbejde???

  • 0
  • 0
Log ind eller Opret konto for at kommentere