Sikkerhedsråd: Sander skal få brølerne frem i lyset

Videnskabsminister Helge Sander (V) bliver fra flere sider presset til at stramme op på det stigende antal brud på persondataloven. Rådet for Større IT-Sikkerhed har ét ønske til ministeren: Lovgivning.

Artikel top billede

Foto: Torben Klint. (Foto: Torben Klint)

Danskere og deres personlige oplysninger, som personnumre og sygeoplysninger, bliver jævnligt publiceret på nettet ved en fejl. Og nu må det være nok.

Det mener Rådet for Større IT-Sikkerhed, der i sidste måned har skrevet en opfordring til videnskabsminister Helge Sander (V) om, at offentlige og private virksomheder skal melde klart ud på hjemmesiden, hvis de begår en brøler og offentliggør følsomme persondata.

"Et krav om offentliggørelse af brud på persondatasikkerhed vil have en meget stærk og
gavnlig effekt på den fremtidige udvikling i Danmark og globalt," lyder det fra rådet.

Argumentationen angående en lovgivning for offentliggørelsen af brud på persondataloven går på, at danskerne vil få større tillid til nye digitale løsninger - eventuelt ved hjælp af en smiley-ordning, som det kendes fra fødevareindustrien.

Samtidig peger Rådet for Større IT-Sikkerhed på, at en lovgivning vil påvirke virksomhedsledere til at stramme grebet om deres governance-modeller, for at undgå at skulle hænge sig selv ud på nettet med en uforbeholden undskyldning til de implicerede personer.

15 sager i Danmark

I Datatilsynets seneste nyhedsbrev blev 15 virksomheder - herunder flere universiteter - hængt ud for at offentliggøre personfølsomme oplysninger.

De mange sager og gentagende brølere fra flere universiteter som Aalborg Universitet, Københavns Universitet og Copenhagen Business School, fik tilsynet til at råbe vagt i gevær og ligeledes skrive til videnskabsministerenfor at få ham til at stramme op på universiteternes sikkerhed.

Danmark skal i front på sikkerhed

Især Aalborg Universitets offentliggørelse af personnumre og helbredsoplysninger på omkring 3.500 personer fik betegnelsen "meget kritisabelt".

Og netop det faktum, at flere forskere og udviklere af sagsbehandlingssystemer benytter data fra rigtige personer i testforløb, slår Rådet for Større IT-Sikkerhed også på i sin skrivelse til Helge Sander.

Danmark med i fronten

Rådet ønsker, at videnskabsministeren skal banke Danmark helt i front med en lovgivning om offentliggørelse af brud på persondataloven, som rådet forklarer, er det enkleste initiativ med den største effekt.

"Det handler først og fremmest om opmærksomhed og opbygning af en sund og sikker digital kultur," hedder det i skrivelsen fra sikkerhedsrådet.

På nuværende tidspunkt bliver brud på persondataloven håndhævet, hvis Datatilsynet modtager en klage fra en person, som har opdaget et brud på persondataloven. Sikkerhedsrådets opfordring lyder derimod på, at virksomheden selv er forpligtet til at oplyse borgerne, hvis den ved en fejl har lagt personfølsomme oplysninger ud på nettet eller i offentliggjorte filer.

I lande som USA og England er der allerede lovgivet således, at virksomheder og offentlige institutioner skal offentliggøre brud på persondataloven.

"I vores øjne er dette en oplagt mulighed for, at du som Videnskabsminister i et af de lande, der er nået
længst med digitaliseringen, tager lederskab - både i EU og globalt," lyder opfordringen til Helge Sander, som endnu ikke har svaret på skrivelsen.

Heller ikke Computerworld har haft mulighed for at få en kommentar fra Helge Sander angående opfordringen fra Rådet for Større IT-Sikkerhed eller skrivelsen fra Datatilsynet angående de gentagne sikkerhedsbrister på danske universiteter.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

    Midtjylland

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Politiets Efterretningstjeneste

    Chef Enterprise Arkitekt i PET - Form PET's Digitale Fremtid

    Københavnsområdet

    Navnenyt fra it-Danmark

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job