It-sikkerhedsekspert: Ny digitaliseringsstrategi underprioriterer Datatilsynet

6 kommentarer.  Hop til debatten
IT-sikkerhedsekspert ved IDA, Jørn Guldberg, ser digitaliseringsstrategiens initiativ nummer 33 som særligt udfordrende for borgernes datasikkerhed. Han kalder - som flere politiske partier og erhvervsorganisationer - på et styrket Datatilsyn.
Illustration: IDA.
I regeringens nye digitaliseringsstrategi er der fokus på mere og bedre indblik i og anvendelse af borgernes sundhedsdata. Men Datatilsynet, er ifølge en it-sikkerhedsekspert så underfinansieret, at datasikkerheden sættes på spil. 
9. maj kl. 03:45
errorÆldre end 30 dage

Regeringens nye digitaliseringsstrategi prioriterer ikke beskyttelse af borgernes data højt nok.

Det siger Jørn Guldberg, der er IDAs ekspert i cybersikkerhed, til Version2. 

Helt specifikt mener Jørn Guldberg at Datatilsynet, der både har til opgave at rådgive og føre tilsyn med, om kravene til databeskyttelse blive overholdt, når virksomheder og myndigheder bruger borgeres personlige oplysninger, er underfinansieret. 

Ud af de 2,1 milliarder kroner, der er afsat til digitale, statslige projekter i Digitaliseringsstrategien 2022-2025, finder 17 millioner kroner vej til Datatilsynet over de kommende fire år. De 17 millioner bliver lagt oven i Datatilsynets årlige budget på omtrent 50 millioner kroner frem mod 2025 i kraft af finansloven. 

Artiklen fortsætter efter annoncen

»Det er selvfølgelig godt, at der blev tilført fire millioner kroner til Datatilsynets årlige budget, men det er fjernt fra, at de bliver i stand til at løfte det ansvar for rådgivning og tilsyn, de er blevet givet. De er allerede lagt ned af de opgaver, der i forvejen opstår på grund af GDPR-kravene,«  udtaler Jørn Guldberg. 

Ønsket om et styrket Datatilsyn deles bredt af både politiske partier Enhedslisten og Venstre, ligesom Dansk Industri og en række interesseorganisationer tidligere har krævet et bedre finansieret og mere proaktivt Datatilsyn. 

Blandt andet har Janus Sandsgaard, digitaliseringspolitisk fagchef i Dansk Erhverv, udtalt til ComplianceTech, at »der er brug for et proaktivt Datatilsyn; nogen, der kan komme ud af rollen som det ‘rene’ tilsyn og i højere grad fungere som et form for videns- og formidlingscenter til virksomhederne.«

Sundhedsdata skal samles

Et af de digitaliseringsprojekter, der ifølge Jørn Guldberg kan betyde faldgruber for datasikkerheden, er planen om at samle borgernes sundhedsdata i sundhedsjournalen på sundhed.dk. 

Initiativet er en del af sundhedsreformen 2021 og skal ifølge Finansministeriet »vise endnu flere sundhedsdata til borgere og sundhedspersonale med udgangspunkt i fælles principper for visning af sundhedsdata på tværs af forskellige digitale løsninger«. 

»Vi skal være særligt påpasselige, når det kommer til sundhedsdata. Det er meget bekymrende, at man siger, at man vil have sundhedsdata, der tidligere var fordelt rundt, samlet i større stil end tidligere, hvis man ikke får sat anonymiseringen af data på plads fra start,«  udtaler Jørn Guldberg. 

Anonymisering af data er ifølge Jørn Guldberg afgørende for datasikkerheden, fordi en øget forbundethed af data kan gøre information, der i udgangspunkt ikke er personfølsomt, til særligt personfølsomt. 

Han mener, at en uvildig instans som Datatilsynet, der ikke har kommercielle interesser, er oplagt til at rådgive sundhedsvæsenet i datasikkerhed. 

»Men Datatilsynet er på sokkeholderne på grund af anmeldelser om GDPR-overtrædelser og henvendelser, der kommer fra virksomheder, der er nervøse for, om de overtræder GDPR, så de får svært ved at lave det forebyggende arbejde, der kunne afhjælpe regelbrud og bekymringer, før de opstod,« udtaler han. 

Energieffektivisering

Ud over ambitionen om at samle sundhedsdata er det også planen, at forsynings- og forbrugsdata på energiområdet skal samles og analyseres, så energisystemet bliver effektiviseret i samfundsøkonomiens og den grønne omstillings navn. 

Under præsentationen af regeringens digitaliseringsstrategi sagde administrerende direktør i Microsoft Danmark og Island, Nana Bule, der er udnævnt som forperson for det kommende Digitaliseringsråd, at den næste fase af digitaliseringen er forbundet med omstillingen af energisektoren.  

I den forbindelse nævner Jørn Guldberg igen de problemer, der kan opstå, når forskellige data bliver forbundet. 

Han forklarer at databehandlingssystemer, der skal energioptimere, ofte kommer ud på et skråplan, fordi man kommer så tæt på borgeren i sin data, at man kan se, hvornår den enkelte borger er hjemme. 

»Der kommer Datatilsynet - blandt andre - til at skulle løse nogle dilemmaer for dem, der skal arbejde med databehandling, og derfor har vi brug for, at de har de kræfter, der skal til for at løse de opgaver.« 

Chefjurist i Forbrugerrådet Tænk, Anette Høyrup, der tidligere har udtrykt bekymring for mismatchet mellem dansk digitalisering og finansiering af Datatilsynet, gentager formaningen: 

»Jeg ved ikke præcist, hvad fire millioner oven i det årlige budget betyder for Datatilsynets arbejde, men uvildigt tilsyn af datasikkerhed er fortsat bydende nødvendigt for et digitaliseret Danmark,« siger Anette Høyrup. 

 

6 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
9. maj kl. 10:03

Anne-Marie Krogsbøll skrev: Jeg betragter det som korrupt.

Det synes jeg er stærke ord, ord som nok ikke har hold i virkeligheden.

Problemet med IT i 'det offentlige' starter i toppen, og er bare et symptom på en underliggende manglende respekt for faglighed. Især når faglighed anses for at stå i vejen for den umiddelbare 'lige vej' til et politisk mål.

Vi så det under Corona krisen, hvor SSI skulle 'pakke sin faglighed sammen', vi har set det ift. folkeskolereformen, den politiske nødvendighed ift. at sætte børn i fængsel, klima krisen etc. etc. etc.

Siden Anders Fogh afskaffede smagsdommere er denne udvikling bare accelereret.

Jeg mener også at Jørn Guldberg, principielt er gal på den når han mener, at det er datatilsynet der både skal rådgive og føre tilsyn. Hvis man er et tilsyn så fører man tilsyn. Det der mangler er Arkitektur på et statslig niveau. Vi har ikke en rigtig National enterprise arkitektur funktion. Ja, vi har resterne af noget i Digst under centret for Teknologi og Data, som da laver et godt stykke arbejde, men... ja..

Manglen på forståelse for hvad IT egentlig er og kan gøre, gennemsyrer hele centraladministrationen også på region og kommunalt niveau.

Man tror at IT er sådan noget med at man kan købe en teknologi dims, som man så kan se på om den kan løse nogle af de problemer man har. Helst en IT dims, som er sådan et buzzword.

Et godt eksempel er hele Cloud bølgen, "So ein ding muss ich auch haben" er parolen på tværs af det offentlige.

Men man forstår ikke, ud over at man selvfølgelig skal have behovet, så kræver det at man fundamentalt ændrer måden man ser IT på i organisationen.

Offentlig IT er i Danmark blevet til super tung indkøbs øvelse, hvor fagligheden halter, og værdiskabelsen er minimal.

// Jesper

4
9. maj kl. 11:06

Jesper Frimann skrev: Det synes jeg er stærke ord, ord som nok ikke har hold i virkeligheden.

Jeg mener det i betydningen, at beslutningsgangen på det område er alt for inficeret med tech-lobbyister. Det er i mine øjne en korrumperede faktor, selv om der måske ikke i juridisk forstand er tale om egentlig korruption.

Men jeg betragter så også vores partistøttelovgivning, VL-klubber og accept af svingdøre uden karensperiode som egentlig "statsautoriseret korruption". Ikke ulovligt - men i mine øjne en form for korruption. Og det bliver vi jo også ustandseligt af Transparency International og andre vagthunde kritiseret for: At vi herhjemme simpelthen lovliggør det, som i andre lande ville blive betragtet som korruption.

5
9. maj kl. 13:12

Anne-Marie Krogsbøll skrev: Jeg mener det i betydningen, at beslutningsgangen på det område er alt for inficeret med tech-lobbyister. Det er i mine øjne en korrumperede faktor, selv om der måske ikke i juridisk forstand er tale om egentlig korruption.

Jeg er så absolut ikke uenig i at det er dybt problematisk for Danmark, at vores IT strategiske mål, bliver påvirket/bestemt af, hvad der står på hylderne hos de leverandører der lige er 'IN'.

Man kan så vælge at tro det udelukkende er korruption, eller at inkompetence og magtfuldkommenhed er svaret.

// Jesper

6
9. maj kl. 13:46

"Man kan så vælge at tro det udelukkende er korruption, eller at inkompetence og magtfuldkommenhed er svaret."

Jeg tror, det er en blanding. Og vor "statsautoriserede korruption" gør, at jeg betragter enhver politiske beslutning som potentielt korrumperet. Vi har ikke en chance for at vide, hvornår det faktisk er tilfældet. Selv uden løfter om noget for noget, så viser forskning, at bånd af denne type påvirker beslutningstagerne - bevidst eller ubevidst.

Ville man acceptere, at vore dommere oprettede private "erhvervsklubber" for at skabe bedre kommunikation med erhvervslivet og dets spidser? Nej, selvfølgelig ikke - der kan enhver jo godt indse, at det ville være korruption.

Så hvorfor kan vi ikke indse det ift. vore politikere?

Og hvorfor kan vore politikere ikke indse det? Fordi deres tankegang allerede er korrumperet til at tro, at det er i orden.

Det er sørgeligt. Det er råddent.

Microsofts direktør i Danmark som formand for vores digitalisering? Og ikke ret mange penge til vores skrantende Datatilsyn? Fnys - det er sørgeligt og skamfuldt for Danmark og de politikere, som har besluttet det.

2
9. maj kl. 09:32

PS: Er de symbolske bevillinger fra et kæmpebudget mon straffen for, at Datatilsynet har trådt NGC over tæerne her?:https://www.version2.dk/artikel/nationalt-genom-center-meldt-til-politiet-og-faar-boede-af-datatilsynet-hoerte-ikke

Har Allen Frank i årevis skullet agere med mundkurv og håndjern på for ikke at miste bevillinger? Det ville kunne forklare en del af den manglende handlekraft.

Er NGC i øvrigt så lukket nu? Eller fortsætter ulovlighederne ufortrødent, fordi de ved, de har en tech-og-medico/medicinal-lobbyistbefængt regering i ryggen?

1
9. maj kl. 08:30

"I regeringens nye digitaliseringsstrategi er der fokus på mere og bedre indblik i og anvendelse af borgernes sundhedsdata. Men Datatilsynet, er ifølge en it-sikkerhedsekspert så underfinansieret, at datasikkerheden sættes på spil. "

Mon ikke der er en klar sammenhæng mellem de to ting? Mon ikke et alt for effektivt og velfinancieret Datatilsyn kunne komme til at spænde ben for den anvendelse af vore sundhedsdata, som totalitært og pekuniært tænkende politikere og tech-lobbyister allerede - hen over hovedet på befolkningen - har besluttet bare skal tromles ud - og så skal besværlige tilsyn og hensyn ikke spænde ben?

Der har de senere år været advaret og råbt op fra alle sider om, at vi skal passe på tech-giganterne, og at vi endnu ikke har fundet gode løsninger på anonymisering af vore følsomme data, herunder sundhedsdata. Politikerne bakker i overskrifter op, når der ind imellem kommer fokus på det. Men det er spil for galleriet. Bag vore rygge og over vore hoveder betragtes vi bare som undersåtter, som må finde os i, at toppen, tech-magthaverne og deres lakajer på tinge, simpelthen betragter borgerne som umyndige dataguldgruber, databacongrise, datamalkekvæg - i hvert fald ikke mennesker med rettigheder, som skal respekteres.

Jeg synes godt nok, det er skræmmende udsigter. Når jeg læser om udviklingen lige nu - den regeringen står for, bakker op og fremmer - føler jeg mig som borger reduceret til undersåt uden rettigheder. Regeringen har i sinde at ekspropriere mit privatliv - jeg føler mig udsat for overgreb fra regeringens og den øvrige tech-lobbys side. Ja - jeg betragter nu regeringen som en del af tech-lobbyen.

I praksis har vores regering afskaffet retten til privatliv. De går til grænsen, og tager gerne en "procesrisiko" for at tromle deres teknokratiske tech-lobbyistindfedtede datadagsorden igennem - for menneskerettigheder skal heller ikke på dette områders spænde ben for de visioner og dansen om guldkalven, som med nærmest garanti giver gode indskud i partistøttekassen, og gavmilde medlemmer i VL-klubberne, og mulighed for gode svingdørskarrierer. Og mulighed for at overvåge befolkningen på et Orwellsk niveau.

Jeg betragter det som korrupt.