Artikel top billede

(Foto: Computerworld US/CSO)

'Menneskelig fejl' er en dårlig undskyldning: Slå nu hårdt ned på sløseri med persondata

Klumme: Data og sikkerheden for korrekt håndtering af persondata er kernen i digitalisering. Hvis vi ikke har tillid til, at politikere og myndigheder sikrer persondata, så er vi ilde stedt. Persondata er betroede midler.

Sjældent er jeg blevet så provokeret af en it-sikkerhedshistorie, som da Datatilsynets Årsrapport denne sommer i al diskretion kunne berette, at Statens Serum Institut havde sendt to cd'er med alle danske cpr-numre og helbredsoplysninger afsted med fodpost til Danmarks Statistik.

Brevet var ganske vist anbefalet, men var alligevel ved en fejl blevet afleveret til en virksomhed, der er underleverandør til Kinas ambassade i visumsager.

Det kan du læse om her: Hovsa: Ukrypterede cd'er med 5,3 millioner danskeres CPR-numre afleveret til kinesere ved en fejl

Der var nu gået mere end et år siden hændelsen.

Og modtagerne har på tro og love erklæret ikke at have brugt danskernes cpr-numre. Så der var ingen grund til at gøre mere ud af det.

Jeg ved ikke, hvad der provokerede mig mest: At personfølsomme data distribueres på cd'er med fodpost, eller at sundheds- og ældreminister Sophie Løhde (V) ikke umiddelbart reagerede på grund af ferie.

Kunne have vendt sagen

Ministeren skulle både have reageret og kommunikeret for længst.

Ja, hun kunne endda have nået at vende denne letsindige omgang med persondata til en positiv politisk indsats i det første år som minister.

Forleden var det så Rejsekortet, der blev taget i at have brugernes data liggende frit tilgængelig på nettet.

Igen uden konsekvenser: En menneskelig fejl, og ingen data var blevet misbrugt ifølge loggen.

Rejsekortets dataanvendelse til minutiøs adfærdsregistrering er i forvejen kontroversiel.

Så når transport- og bygningsminister Hans Christian Schmidt (V) åbenbart accepterer den aktuelle letsindige omgang med persondata, bliver jeg igen provokeret.

Alvorlige domme i Se og Hør-sagen

De første domme er nu blevet afsagt i den såkaldte Se og Hør-sag.

Her er persondata fra kreditkortregistreringer hos Nets ikke blot blevet håndteret letsindigt, men de blev også købt og betalt af Se & Hør og brugt til at afsløre kendte og kongeliges færden

To redaktionschefer på Aller Media har ligesom virksomheden tilstået medvirken til hacking og bestikkelse af den private sektor.

Det takserer retten til seks måneders betinget fængsel samt 120 timers samfundstjeneste for de to redaktionschefer, mens virksomheden skal betale 50 dagbøder af 200.000 kr. altså 10 millioner kroner.

I Se og Hør-sagen er der altså tale om kriminelt misbrug, der heldigvis kan straffes.

Men selv den letsindige omgang med persondata bør der slås hårdt ned på.

Mit ærinde er ikke at smide uheldige medarbejdere i fængsel for fejl. 

Det handler om sanktioner, så det står lysende klart for både chefer og ansatte, at de har med betroede midler at gøre på linje med pengekassen, som alle godt er klar over, at man skal holde snitterne fra.

Betroede midler

Persondata er betroede midler i et digitalt samfund.

Mennesker, myndigheder, virksomheder og organisationer med adgang til at håndtere og anvende persondata skal respektere, at de bogstavelig talt håndterer medmenneskers værdighed og måske endda førlighed og eksistensgrundlag.

Anvendelsen af persondata er allerede så integreret i vores samfund, at manglende tillid til håndteringen er en grundlæggende trussel mod den retsstat og det ordentlige samfund, som jeg gerne vil leve i og arbejde for.

Så stop med at bruge etiketten menneskelig fejl.

Det er mangel på respekt for andre mennesker og undergraver tilliden til digitalisering.

Uagtsomhed ingen undskyldning

Vi skal slå hårdt ned på letsindig omgang med persondata. På samme måde, som som vi gør det med andre uagtsomheder for at fremme hensigtsmæssig adfærd.

I min optik er letsindig omgang med persondata første skridt på vejen mod ligegyldighed og manglende respekt, der kan fører til kriminelt misbrug.

Samtlige digitaliseringsinitiativer der præsenteres lige nu, sætter sikkerhed højt på dagsordenen - hvad enten det er den officielle fællesoffentlige digitaliseringsstrategi eller den kække og coole SIRI Kommission.

Men sikkerheden skal ikke bare på dagsordenen. Den skal prioriteres og eksekveres.

Christiansborg-politikerne har oven i købet lige nu en oplagt mulighed for handling med den Persondataforordning, som vi er blevet enige med de øvrige EU-lande om.

Den skal udmøntes, så det strenge europæiske værdigrundlag når det gælder persondata afspejles i dansk lovgivning.

Der er god mulighed for at hoppe op på ølkassen og gøre noget nu, i stedet for at stå lidt forfjamsket og lade letsindig omgang med persondata passere endnu engang og dermed øge risikoen for mere datakriminalitet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.