Skat beskyldes for sløseri med personlige data

10. februar 2009 kl. 09:241
Stærkt personlige data er for nemme at finde for uvedkommende via Skats digitale løsninger, vurderer Datatilsynet. Via firma-adgang kan medarbejdere læse om hinandens indkomst. Skat afviser kritikken.
Artiklen er ældre end 30 dage

Når en virksomhed skal indberette til Skat, kan det i dag ske via nettet med en tast-selv-kode. Men da den samme kode bruges til mange opgaver, er det nemt at misbruge, advarer Datatilsynet i en redegørelse. Det skriver Morgenavisen Jyllands-Posten.

Med koden i hånden kan medarbejdere således få adgang til oplysninger om, hvad andre i firmaet tjener eller hvilke fradrag, de får. Og det vil være svært at spore gerningsmanden, fordi der kun er én kode, lyder kritikken. Samlet set mener Datatilsynet, at Skat er på kant med persondataloven med E-indkomst-systemet, der bruges til indberetningerne.

Hos Skat mener vicedirektør Richard Hanlov ikke, at problemet er så stort og kalder det at skyde gråspurve med kanoner.

»Vi tror, at virksomhederne kan håndtere problemet, hvis de stoler på medarbejderne og har regler for, hvilke oplysninger man som medarbejder må kigge på ? og hvilke man ikke må kigge på,« siger han til avisen.

Artiklen fortsætter efter annoncen

Er en virksomhed usikker på, om adgangen til E-indkomst bliver misbrugt, kan de altid skifte fra tast-selv-koderne til digital signatur, som er personlig for hver medarbejder.

Når den nye version af digital signatur kommer på gaden og vinder udbredelse, vil Skat udfase tast-selv-koderne og kun tillade logon med den mere sikre digitale signatur, tilføjer vicedirektøren, der ikke vil ændre noget ved systemerne nu.

Datatilsynet har ikke kendskab til misbrug af indberetningssystemet hos Skat, men frygter at det kan forekomme.

Kritikken af Skats indberetningsløsning støttes af Dansk Arbejdsgiverforening og branchefællesskabet ITEK under Dansk Industri. Her får systemet skudsmålet »dybt utilfredsstillende«.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Indsendt af Anonym (ikke efterprøvet) den ons, 02/11/2009 - 09:11

Nu kommer det ikke som en overraskelse at Datatilsynet som sædvanligt ikke er i nærheden af at dække deres opgaver.

De fokuserer på en lille detaljer i kanten, mens hele grundsystemet er en katastrofe.

Den massive og totalt unødvendige risikokoncentration som SKAT står for er datasikkerhedsmæssigt ren potemkim - en påstand om formål uden andet en kulisser og sikkert forfald.

Det er meningsløst og ren planøkonomi at SKAT skal ligge sig som man-in-the-middle for din kommunikation med din arbejdsgiver. Du kan kun se hvad arbejdsgiveren har indberettet til SKAT og dermed har man sakbt et misfoster som kun kan forbryde sig maksimalt mod alle demokratiske principper.

Samtidig er det ikke overraskende at obserere den arrogance som Foarlvatning ligger for dagen.

"Skidt med at vi ikke har styr på sikkerheden - I kan jo bare lave en policy"

"Og iøvrigt planlægger vi at tvinger alle borgere over på den ulovlige og desideret sikkerhedsundgravende DanId."

Der er øjensynlig ingen bund i hvor langt centraladministrationen vil gå i deres kontrol og overvågningsstrategi på samfundets og velfærdens bekostning.