Folketingets Beretning om Datasikkerhed

Det underudvalg under Retsudvalget der har undersøgt "datasikkerhed" har afgivet deres beretning.

Det er mildest talt en tynd kop the, men taget i betragtning at alle partier har en representant i dette underudvalg er det nok forventeligt.

Der er nogle få lyspunkter, f.eks:

"Der bør være en instans, som følger op på datasikkerhedsbrud, drager konklusioner på baggrund af bruddet, og som gør erfaringerne tilgængelige for øvrige myndigheder og virksomheder."

(Men må borgerne og journalisterne læse med ?)

Det lægges også op til at Datatilsynet ikke kun skal være ornamentalt og at ansvaret for datasikkerhed ikke spredes over N ministerier.

Men der mangler også meget:

  • Principbeslutning, at den der bestemmer hvor meget sikkerhed der skal være, betaler for konsekvenserne af beslutningen.

  • Autorisationsordning for dataansvarlige.

  • Pligt for dataansvarlige til at akutsikre usikre anlæg, enten ved at slukke, eller ved at afbryde al telekommunikation.

  • Lovpligtigt uafhængig kontrol af IT-sikkehedssdesign, parallelt med "Anerkendte Statikere" og bygningers stabilitet.

  • Uddannelser der klæder folk på: IT-arkitekt, "IT-statiker", Dataansvarlig osv.

Specielt det sidste er en katastrofal mangel, for en meget stor del af problematikken er rå inkompetence.

At udvalget selv ikke selv er overbebyrdet med kontextuel viden, afsløres i sætninger som denne:

"Arbejdsgruppen anbefaler derfor regeringen at inddrage princippet om privacy by design i fremtidige offentlige it-systemer."

Hvem ville ikke have grinet højt, hvis der i stedet havde stået:

"Arbejdsgruppen anbefaler derfor regeringen at indrage princippet om vandtæthed by design i fremtidige offentlige skibe."

Det kommer til at tage lang tid før fremskridtet går for vidt.

phk

Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Torben Mogensen Blogger

Eller alternativt erstatningsansvar overfor borgere, hvis data er berørte af datalæk m.m. Det skal i den forbindelse ikke være borgerne, der skal søge om erstatning, men et uafhængigt (og hurtigtarbejdende) udvalg, der skal afgøre erstatningens størrelse. Evt. skal alle firmaer, der opbevarer data om borgere, betale til en erstatningsfond, som bruges i de tilfælde, hvor en erstatningspligtig virksomhed er gået konkurs.

  • 3
  • 0
#5 Erling Sjørlund

Det eneste det giver mening at straffe en forvaltning med vil vel være bøder i form af en procentvis lønnedgang til de ansvarlige ansatte i samme forvaltning. Det har næppe en gang på jord. Hvem er ansvarlig, hvis IT afdelingen skal bruge 100.000 kr til at få rettet systemet, og ledelsen ikke bevilger det ekstra beløb? Hvem betaler prisen, hvis et IT-system i en forvaltning lukkes ned indtil det er sikret ordentligt? De ansatte, der ikke kan udføre det daglige arbejde, eller de borgere og firmaer, som er i berøring med forvaltningen?

Prøv at tage DAMD-databasen som udgangspunkt. Det vil formodentlig tage en IT-medarbejder mellem 5 minutter og en time at slette alle de registreringer, der ikke er lovlige, dvs. hvor den registrerede ikke har en af de diagnoser, der er en forudsætning for at blive registreret. Giv et par dage til at indlæse alle sikkerhedskopier, rydde de ulovlige registreringer ud af dem og derefter lave en ny sikkerhedskopi, det er vel ikke en umulig opgave. Men hvem skulle Datatilsynet så straffe med dagbøder, når det stadig ikke er sket? Jeg kan ikke finde på et svar, kan du?

  • 2
  • 0
#11 John Foley

Beretningen er skuffende læsning og vil desværre ingen effekt få på befolkningens datasikkerhed - eller mangel på samme. Enkelte forslag og tiltag forekommer rigtige, f.eks. at ansvaret for datasikkerheden ikke må spredes over et antal ministerier og at Datatilsynet skal forbedres. Men desværre vil det ikke ske. Beretningen er "varm luft" fra politikernes side. Det er henstillinger og i de fleste forslag til tiltag benyttes ordet: "bør". Beretningen er en politisk sovepude - Tornerosesøvnen indfinder sig igen mens Justitsministeren, Forsvarsministeren og Finansministeren bevilliger sig selv yderligere ressourcer, penge og beføjelser til overvågning af befolkningen på bekostning af retssikkerheden og privatlivets fred - uden demokratisk kontrol. Befolkningens datasikkerhed vil fortsat være taberen i den kamp. Vi vil fortsat få rapporter fra Rigsrevisonen og andre instanser med afsløringer, der dokumenterer myndighedernes fallit og næsten kriminel omgang med befolkningens personfølsomme oplysninger og metadata i deres varetægt.

  • 0
  • 0
#13 Thomas Jensen

Uffe Elbæk

Afgjort! En af de eneste folk med en faktisk vision for fremtiden i stedet for "mere af det samme".

Forslaget var nu mest ment som en kommentar til PHK's blog på ing.dk

http://ing.dk/blog/kapitalisme-ver-20-172060

Jeg tvivler på Alternativet indfrier vores ønske om flere ingenører i folketinget. Måske kommer der nogle flere musikere og skuespillere, men næppe folk med mere IT-indsigt en en gennemsnitlig iPad-bruger.

  • 2
  • 1
#15 Thomas Jensen

Jeg ville ikke være så sikker. Han virker ikke som en "alt magt til DJØF'erne" type på mig :-)

Vores ønske om flere med forstand på IT i folketinget er måske også forfejlet. Det handler vel dybest set om politikere der er lydhøre, og ikke dybt korrupte og magtliderlige. På det punkt kan det da godt være Alternativet reelt er et alternativ.

Man kan sige, det skader ikke at stemme på dem. De kan umuligt skuffe mere end vores nuværende politikere gør.

  • 4
  • 0
#16 Jarnis Bertelsen

Jeg har for længe siden besluttet mig at stemme for Stine Brix (EL), hvis jeg får mulighed for det, da hun faktisk virker som om hun lytter og sætter sig ind i tingene. Jeg har samtidig besluttet mig for, aldrig at stemme for Socialdemokratiet så længe Trine Bramsen har et ordførerskab. Og så er jeg for øvrigt meget tilfreds med at jeg stemte på det tyske Piratenpartei til europaparlamentet (jeg er pt. bosat i Tyskland), Julia Reda virker både kompetent og ansvarsfuld. Se evt. http://www.version2.dk/artikel/piraten-i-europaparlamentet-skal-lede-rev...

Min pointe er at der faktisk er enkelte fornuftige krafter, både i folketinget og europaparlamentet. Der er langt imellem dem, og meget få (hvis nogen) holder til i midterpartierne, men hvis man virkelig mener det alvorligt at it-politik er så vigtig, må man som minimum være villig til at flytte sin stemme til et yderparti, man ellers ikke ville stemme på.

  • 5
  • 0
#17 Christian Nobel

men hvis man virkelig mener det alvorligt at it-politik er så vigtig, må man som minimum være villig til at flytte sin stemme til et yderparti, man ellers ikke ville stemme på.

Problemet er bare, er man så også parat til at støtte et parti som søger det socialistiske nirvana gennem væbnet revolution, eller i den anden grøft et parti som i mange andre henseender søger efter et Lord Voldemort'skt mørke?

Desværre lader det til at opmærksomheden inden for datasikkerhed kun er at finde på de to yderste fløje.

  • 3
  • 1
#18 Mogens Bluhme

EU har vedtaget en principbeslutning om persondataforordning (General Data Protection Regulation), som skal erstatte persondataloven herhjemme - senest implementeret i 2017. Den er obligatorisk for organisationer med mere end 250 medarbejdere eller behandler mere end 5000 datasubjekter på et år (andre borgere end medarbejdere). I tilfælde af læk af personlige data skal de berørte + relevante myndigheder have besked inden for 24 timer (undtagelsevist 72 timer). Der er nævnt bøde på 100 mill euro eller 5% af årsomsætningen. Det kan jeg kun hilse velkomment men trist at der skal en kniv for struben for at tage IT-sikkerhed alvorligt. Jeg håber ikke at lobbyister/politikere får held til at skåne offentlige organisationer i den endelige udmøntning, da de er nogle af de største sjuskere.

  • 0
  • 0
#20 John Foley

Tak for gode bemærkninger til forordningen, som desværre endnu ikke er færdigbehandlet eller godkendt i EU' Parliament. Ligesom dig håber jeg at de offentlige myndigheder også omfattes af reglerne om bøder m.m., da de har vist sig at være de største syndere, jf. gentagne Rigsrevisonsrapporter etc.. Men netop punktet om bøder til det offentlige er/bliver det springende punkt, og lur mig om ikke danske EU repræsentanter forsøger at snige sig uden om her.

  • 0
  • 0
Log ind eller Opret konto for at kommentere