IT-sikkerheden i staten sejler. Det er konklusionen i en ny rapport fra statsrevisorne, der netop er fremlagt.
Rigsrevisionen har gennemgået it-systemerne i Arbejdsskadestyrelsen, Danmarks Statistik, Forsvarskommandoen, Institut for Menneskerettigheder, Rigspolitiet, SKAT, Socialstyrelsen og Sundhedsstyrelsen, hvoraf flere er vant til at håndtere store mængder fortrolige oplysninger.
Resultaterne er ikke positive, hvis man tror, at ens data er sikre hos staten, og det møder skarp kritik fra statsrevisorerne.
Ingen overholder kravene
Rigsrevisionens undersøgelsen viser nemlig, at ingen af de undersøgte institutioner opfylder kravene til behandling af fortrolige personoplysninger, som loven ellers foreskriver.
Det fremgår også af undersøgelsen, at endnu flere statslige institutioner kan have samme problemer med sikkerheden.
Statsrevisorerne skriver, at den dårlige sikkerhed kan krænke personers privatliv, fordi vores personfølsommeoplysninger er alt for dårligt beskyttede.
Datatilsynet er usynlige
Det er Datatilsynet, der har til opgave at føre tilsyn med, at de statslige institutioner håndterer fortrolige personoplysninger på en forsvarlig måde. Statsrevisorerne noterer sig i rapporten, at Datatilsynet ikke har ført tilsyn med de 8 undersøgte it-systemer i de seneste 3 år.
Allerede i 2011 blev Danmarks Statistik gjort opmærksom på, at deres sikkerhed haltede, men tre år efter har de ikke gjort noget ved det. Det møder kraftig kritik i rapporten.
Danmarks Statistik oplyser, at de ny vil iværksætte initiativer, der skal rette op på it-sikkerheden.