Indland

Datatilsynet advarer: Svensk it-skandale kan ske i Danmark

Både den danske stat, kommuner og regioner har problemer med it-sikkerheden.

Den svenske regering kom alvorligt under pres, efter den svenske Transportstyrelse havde sjusket med it-sikkerheden. En skandale, der kostede to ministre jobbet. Her ses den svenske statsminister, Stefan Löfven ved et efterfølgende pressemøde (Foto: © TT News Agency, Scanpix)
Af
Mere end 30 dage gammel

To ministre blev fyret, mens den svenske regering formåede at redde livet med skindet på næsen.

Det var resultatet af en opsigtvækkende sag, som blev udløst af, at den svenske Transportstyrelse ikke havde ført lovpligtig tilsyn med personfølsom data. Data som blandt andet gjorde det muligt at opspore personer med hemmelige adresser og beskyttede identiteter.

Nu advarer Datatilsynet om, at det samme kan ske i Danmark.

Datatilsynet har i efteråret 2016 ført kontrol med regionerne og 16 kommuner og har i langt de fleste tilfælde konstateret store problemer med overholdelse af persondatalovens og sikkerhedsbekendtgørelsens regler om datasikkerhed. Det skriver Information.

Det er dog ikke kun kommunerne og regionerne, der har det overordentligt svært med datasikkerheden. I samme undersøgelse valgte Datatilsynet at undersøge otte statslige institutioner. Og selvom tilsynene med de statslige institutioner endnu ikke er endeligt afsluttet, er de foreløbige konklusioner nedslående, siger kontorchef i Datatilsynet Jesper Husmer Vang til DR Nyheder:

- Der tegner sig et billede af, at de problemer, vi har kunnet konstatere hos kommunerne og regionerne, også gør sig gældende hos de statslige myndigheder, siger han.

Samme problemer i Danmark som i Sverige

Regeringskrisen i Sverige blev udløst, da IBM overtog driften af den svenske Transportstyrelses IT-systemer.

Her havde østeuropæiske ansatte uden sikkerhedsgodkendelse adgang til følsomme dokumenter uden af den svenske Transportstyrelse første lovpligtig kontrol. Adspurgt om de samme problemer, som er set i Sverige, kan ske i Danmark, svarer Jesper Husmer Vang:

- Det kan vi ikke udelukke. Det vi har set er, at der har været store problemer med at få indgået de fornødne databehandleraftaler med underleverandører, og der har været endnu større problemer med at påse, at sikkerheden har været i orden hos de underleverandører, man har samarbejdet med.

I november 2016 konstaterede Rigsrevisionen, at der var alvorlige mangler med it-sikkerheden i fem statslige it-systemer - alle drevet af private underleverandører.

Ifølge Jesper Husmer Vang, er det særligt kritisabelt, når der ikke er styr på sikkerheden blandt de statslige myndigheder:

- Det er jo trods alt myndighederne her i landet, der ligger inde med klart de fleste følsomme oplysninger om borgerne. De statslige myndigheder skulle gerne have førertrøjen på og være et godt eksempel, men det er desværre ikke det, vi ser.

Jesper Husmer Vang håber, at de resultater Datatilsynet lægger frem inspirerer andre kommuner og myndigheder til at stramme op på it-sikkerheden:

- Jeg håber, at de, som vi ikke har været besøg hos, tager vores resultater til sig, når de kan konstatere, at der er problemer med it-sikkerheden i deres søsterkommune eller institution, siger han.

Facebook