Politik

Venstre vil stressteste og give bøder i millionklassen efter Nets-skandale

Interessant indspark i debatten, lyder det fra Socialdemokraterne, som dog vil afvente kortlægning af området.

Hvis nogen er inde og se på prinsesse Marie og prins Joachims kreditkortoplysninger, så er det mistænkeligt og skal automatisk "bonge op" et sted, lyder det fra Venstre. (Foto: © Keld Navntoft, Scanpix)
Af
Mere end 30 dage gammel

Alle it-leverandører, der har med personfølsomme data at gøre, skal fremover stresstestes, så man nemmere kan opdage mulige sikkerhedshuller.

Sådan lyder et af ni punkter i et nyt udspil fra Venstre, som vil højne sikkerheden omkring danskernes kreditkortoplysninger og andre personfølsomme data.

Det sker som en direkte konsekvens af Nets-skandalen, hvor en medarbejder hos dankortudbyderen på vegne af Se og Hør, der betalte ham 10.000 kroner sort om måneden, overvågede kendte og kongelige via deres kreditkortoplysninger.

- Det er en stresstest, som vi kender fra banker, der bliver testet, om de kan klare sig mod kriser, siger Venstres it-ordfører, Michael Aastrup Jensen.

- Det vil vi også have som krav til alle, der har med personfølsomme data at gøre, siger han.

Bøder i millionklassen

Venstre ønsker, at Datatilsynet løbende skal foretage stresstest og på den måde opdage eventuelle sikkerhedsbrister hos eksempelvis Nets, der behandler personfølsomme oplysninger.

Huller i sikkerheden skal i sagens natur lukkes med det samme, og hvis det ikke sker, skal der vanke en markant større bøde end i dag, hvor den største bøde for at slække på datasikkerheden er på 25.000 kroner.

Det er "latterligt lavt", mener Michael Aastrup Jensen.

- Når der er en miljøskandale, så får man jo bøder i millionstørrelsen. Hvorfor gør man ikke det, hvis man ikke overholder datasikkerheden og behandler personfølsomme oplysninger forkert? siger Michael Aastrup Jensen.

Han understreger dog, at Venstre endnu ikke har lagt sig fast på, hvor stor en bøde, man skal kunne få for brud på datasikkerheden.

Vil finde finansiering sammen med regeringen

Et tredje af Venstres forslag drejer sig om såkaldt smart logning, der skal gøre opmærksom på uregelmæssigheder i it-systemer.

- Hvis en mand eksempelvis er inde og se på prins Joachims bilag, og systemet synes, det er mistænkeligt - og det ville alle jo synes - så bonger det op et centralt sted, som så kan følge op på det, siger Michael Aastrup Jensen.

Venstre har ikke et klart svar på, hvor meget de fremlagt tiltag vil koste, og hvor pengene i givet fald skal findes.

- Vi siger, at der er brug for en kraftig opgradering, og så må vi tale med regeringen om, hvor vi finder finansieringen, siger Michael Aastrup Jensen.

S: Interessant indspark

Socialdemokraternes retsordfører Trine Bramsen kalder udspillet for "et interessant indspark" i debatten om datasikkerhed, men peger på, at justitsminister Karen Hækkerup (S) allerede har lagt op til at styrke datasikkerheden.

- Justitsministeren har meget klart sagt, at alt er i spil. Hun er åben over for øget tilsyn og lovstramninger, siger Trine Bramsen.

- Men jeg mener, at vi bør afvente den kortlægning, som justitsministeren har igangsat af området. Vi bør ligeledes afvente politiets efterforskning af sagen og på den baggrund beslutte os for, hvad der skal ske, siger hun.

Her er overskrifterne på de ni punkter, som Venstre vil indføre efter Nets-skandalen:

  • Krav om sikkerhedsgodkendelse af medarbejdere, som har adgang til meget følsomme data

  • Pseudonymisering af følsomme data

  • Rollebaseret adgang til følsomme data, så ingen kan se det hele

  • Rotation af medarbejdere

  • Pop up ved logning som er uregelmæssigheder

  • Flere ressourcer til Datatilsynet

  • Stresstest

  • Højere strafferammer

  • Krav om åbenhed/offentliggørelse

Facebook