Søg

'Menneskelig fejl' er en dårlig undskyldning: Slå nu hårdt ned på sløseri med persondata

Klumme: Data og sikkerheden for korrekt håndtering af persondata er kernen i digitalisering. Hvis vi ikke har tillid til, at politikere og myndigheder sikrer persondata, så er vi ilde stedt. Persondata er betroede midler.

01. september 2016 kl. 13.29
Artikel top billede

(Foto: Computerworld US/CSO)

Jan Horsager Jan Horsager Research Director, IDC Nordic

Sjældent er jeg blevet så provokeret af en it-sikkerhedshistorie, som da Datatilsynets Årsrapport denne sommer i al diskretion kunne berette, at Statens Serum Institut havde sendt to cd'er med alle danske cpr-numre og helbredsoplysninger afsted med fodpost til Danmarks Statistik.

Brevet var ganske vist anbefalet, men var alligevel ved en fejl blevet afleveret til en virksomhed, der er underleverandør til Kinas ambassade i visumsager.

Det kan du læse om her: Hovsa: Ukrypterede cd'er med 5,3 millioner danskeres CPR-numre afleveret til kinesere ved en fejl

Der var nu gået mere end et år siden hændelsen.

Og modtagerne har på tro og love erklæret ikke at have brugt danskernes cpr-numre. Så der var ingen grund til at gøre mere ud af det.

Jeg ved ikke, hvad der provokerede mig mest: At personfølsomme data distribueres på cd'er med fodpost, eller at sundheds- og ældreminister Sophie Løhde (V) ikke umiddelbart reagerede på grund af ferie.

Kunne have vendt sagen

Ministeren skulle både have reageret og kommunikeret for længst.

Ja, hun kunne endda have nået at vende denne letsindige omgang med persondata til en positiv politisk indsats i det første år som minister.

Forleden var det så Rejsekortet, der blev taget i at have brugernes data liggende frit tilgængelig på nettet.

Igen uden konsekvenser: En menneskelig fejl, og ingen data var blevet misbrugt ifølge loggen.

Rejsekortets dataanvendelse til minutiøs adfærdsregistrering er i forvejen kontroversiel.

Så når transport- og bygningsminister Hans Christian Schmidt (V) åbenbart accepterer den aktuelle letsindige omgang med persondata, bliver jeg igen provokeret.

Alvorlige domme i Se og Hør-sagen

De første domme er nu blevet afsagt i den såkaldte Se og Hør-sag.

Her er persondata fra kreditkortregistreringer hos Nets ikke blot blevet håndteret letsindigt, men de blev også købt og betalt af Se & Hør og brugt til at afsløre kendte og kongeliges færden

To redaktionschefer på Aller Media har ligesom virksomheden tilstået medvirken til hacking og bestikkelse af den private sektor.

Det takserer retten til seks måneders betinget fængsel samt 120 timers samfundstjeneste for de to redaktionschefer, mens virksomheden skal betale 50 dagbøder af 200.000 kr. altså 10 millioner kroner.

I Se og Hør-sagen er der altså tale om kriminelt misbrug, der heldigvis kan straffes.

Men selv den letsindige omgang med persondata bør der slås hårdt ned på.

Mit ærinde er ikke at smide uheldige medarbejdere i fængsel for fejl. 

Det handler om sanktioner, så det står lysende klart for både chefer og ansatte, at de har med betroede midler at gøre på linje med pengekassen, som alle godt er klar over, at man skal holde snitterne fra.

Betroede midler

Persondata er betroede midler i et digitalt samfund.

Mennesker, myndigheder, virksomheder og organisationer med adgang til at håndtere og anvende persondata skal respektere, at de bogstavelig talt håndterer medmenneskers værdighed og måske endda førlighed og eksistensgrundlag.

Anvendelsen af persondata er allerede så integreret i vores samfund, at manglende tillid til håndteringen er en grundlæggende trussel mod den retsstat og det ordentlige samfund, som jeg gerne vil leve i og arbejde for.

Så stop med at bruge etiketten menneskelig fejl.

Det er mangel på respekt for andre mennesker og undergraver tilliden til digitalisering.

Uagtsomhed ingen undskyldning

Vi skal slå hårdt ned på letsindig omgang med persondata. På samme måde, som som vi gør det med andre uagtsomheder for at fremme hensigtsmæssig adfærd.

I min optik er letsindig omgang med persondata første skridt på vejen mod ligegyldighed og manglende respekt, der kan fører til kriminelt misbrug.

Samtlige digitaliseringsinitiativer der præsenteres lige nu, sætter sikkerhed højt på dagsordenen - hvad enten det er den officielle fællesoffentlige digitaliseringsstrategi eller den kække og coole SIRI Kommission.

Men sikkerheden skal ikke bare på dagsordenen. Den skal prioriteres og eksekveres.

Christiansborg-politikerne har oven i købet lige nu en oplagt mulighed for handling med den Persondataforordning, som vi er blevet enige med de øvrige EU-lande om.

Den skal udmøntes, så det strenge europæiske værdigrundlag når det gælder persondata afspejles i dansk lovgivning.

Der er god mulighed for at hoppe op på ølkassen og gøre noget nu, i stedet for at stå lidt forfjamsket og lade letsindig omgang med persondata passere endnu engang og dermed øge risikoen for mere datakriminalitet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Sampension A/S

    IGA-specialist til adgangsstyring og rollemodellering

    Københavnsområdet

    Netcompany A/S

    IT Consultant

    Københavnsområdet

    Statens IT

    Teamleder til Indkøb og Licenser

    Københavnsområdet

    Politiets Efterretningstjeneste

    IT-frontdesk medarbejder til PET's IT Servicedesk

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Cyber Threats

    Sikkerhed | København

    Cyber Threats

    Få teknisk indsigt og konkrete løsninger til at modstå moderne cyberangreb. Lær af fejl, stop angreb i tide og byg systemer med ægte resiliens. Fokus på lavniveau-detektion, netværksovervågning og hurtig gendannelse. Deltag i Cyber Threats fra...

    Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Platform X 2026: Forretning, teknologi og transformation

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Se alle vores events inden for it

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Mest læste

    1 KMD-topchef Thomas Jul: Derfor er vi nødt til at ændre i organisationen og opsige 180 medarbejderne
    2 BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc
    3 Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025
    4 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    5 Windows, Azure, Office og SharePoint truet: Microsoft patcher stort antal sårbarheder med kæmpe opdatering
    6 Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show
    7 Test: Philips' drøn af en 5K-skærm kan det hele
    8 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne

    Se seneste uge