Persondataforsker: Man skulle tro myndigheder slet ikke tjekker it-systemerne

Datasikkerheden i det offentlige Danmark er så ringe, at det kan undergrave borgernes tillid til myndighederne, siger jurist og lektor Hanne Marie Motzfeldt.

Lektor og forsker i Persondataret Hanne Marie Motzfeldt, Syddansk Universitet, mener, at danske myndigheder, som gang på gang tages i ikke at overholde persondatareglerne, 'leger med ilden'.

»Det kan sammenlignes med, at du som privatperson ikke opdaterer din pc, ikke holder øje med og installerer nye programmer og ikke holder dine antivirussystemer up to date. Derved åbner du en ladeport for personer, der uretmæssigt ønsker at skaffe sig adgang til dine private filer og oplysninger,« siger hun i et interview med Djøfbladet.

Version2 har har omtalt flere af de kritikpunkter, som Datatilsynet er kommet med efter tilsyn hos myndighederne:

For eksempel kritikken af 16 danske kommuner, hvor omgangen med persondata er lidt for letfældig, af forskere, der ikke sørger for at beskytte følsomme data godt nok, samt af blandt andet Region Hovedstaden for manglende efterlevelse af krav om en årlig gennemgang af egne sikkerhedsregler.

Datatilsynet har i samtlige tilfælde udtalt kritik, der spænder fra 'beklageligt' over 'meget beklageligt' og 'kritisabelt' op til 'meget kritisabelt'.

»Præmisserne for Datatilsynets kritik er meget klare og kan vanskeligt komme bag på juristerne i regioner og kommuner,« fastslår Hanne Marie Motzfeldt over for Djøfbladet.

Kritikken fra Datatilsynet har handlet om myndighedernes forvaltning af persondata i både de it-løsninger, de selv driver, og dem, hvor driften er udliciteret til en ekstern leverandør.

»Hvis de ikke gør det, bryder de reglerne. Så når en region eller kommune falder igennem på alle de kriterier, som Datatilsynet har opstillet i undersøgelsen, og får prædikatet 'meget kritisabel', skaber det mistanke om, at myndigheden overhovedet ikke har ført tilsyn med de it-løsninger, som den har ansvaret for,« siger Hanne Marie Motzfeldt.

Konsekvensen af manglende tilsyn med it-systemer, der håndterer persondata, kan være læk af f.eks. CPR-data, som Version2 også har omtalt mange gange - og det kan i værste fald underminere befolkningens tillid til offentlig digitalisering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Personligt tror jeg at personlige bøder til offentligt ansatte er vejen frem. Hvis en taxa- eller buschauffør bliver standset for at køre for stærkt, vil der ikke blive lyttet til chaufførens forklaringer om at f.eks. vognmanden pressede ham til at køre for stærkt og i øvrigt er blevet bedt om ikke at overholde reglerne for trafikkens afvikling.

Sker det samme i det offentlige, hvor en offentligt ansat f.eks. tilsidesætter borgernes rettigheder pga. alm. slendrian ved ”for hurtigt sagsbehandling”, er det i enhver henseende straffrit for den offentligt ansatte, selvom den offentligt ansatte viste at fejlen havde alvorlige (og illegale) konsekvenser for borgeren.

Det er ikke noget særsyn at danske borgeres ægtefæller bliver smidt ud af landet selvom der f.eks. ikke er sket partshøring eller at partshøringen er sket ”på skrømt eller at folks hus ryger på tvangsauktion fordi der er sket en intern bogholderifejl (i det offentlige).

Det er min holdning, at der ikke bliver lavet noget om i det offentlige, før der bliver lavet om ansvaret for fejl. EU forordning eller ej.

Hvis man tror at bøder, kørekortfrakendelse og fængsel virker i trafikken, så er det i mine øjne hyklerisk at man mener at det samme ikke skulle være tilfældet inden for den offentlige forvaltning.

Jørgen A Thomsen

Det kommer aldrig til at ske.
Det er offentligt ansatte, der udformer lovgivningen, og omhyggeligt sørger for, at enhver sanktion mod en offentlig ansat ikke bliver skrevet ind i den. Det er uhyggeligt at se, hvordan lov efter lov er opbygget på den måde. Så snart det er borgerne, der skal opfylde et krav, så diskes, der op med straffebestemmelser, men så snart der er krav til den offentlige sektor selv, så er der aldrig angivet straffemuligheder.

Allan Nielsen

Jeg kunne ikke være mere enig.
Der er faktisk god lovgivning som beskriver hvordan offentlig forvaltning skal foretages. Den kaldes forvaltningsloven.
Problemet med den er at det er straffrit ikke at følge den hvilket gør den til pseudo lovgivning.
Jeg har flere gange skrevet til FT politikere i retsudvalget og spurgt hvorfor det forholder sig sådan. Jeg har stadig ikke fået et eneste svar tilbage fra nogen som helst.
Man får meget nemt den oplevelse at være offentligt ansat betyder man ikke behøver at stå til ansvar for gældende lovgivning......

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder