Hvordan skal en it-havarikommission se ud?

Flere it-professionelle har oven på Datatilsynets skarpe kritik af Rigspolitiets håndtering af data i CSC-sagen anbefalet, at der oprettes en it-havarikommission. Men hvordan skal den arbejde, og skal der være meldepligt?

Hvis der skal oprettes en it-havarikommission, sådan som flere it-professionelle har bakket op om fornylig, må man tænke sig godt om.

Skal der være meldepligt, og skal man udpege skyldige eller finde løsninger?

Rådet for Digital Sikkerhed: God idé
Formand for Rådet for Digital Sikkerhed, Rasmus Thede, er ikke afvisende overfor idéen om en havarikommission:

"Det kan være en rigtig god ide. Man kan have nogle forskellige interessenter som brancheorganisationer som os selv eller it-branchens sikkerhedsorganisationer og for eksempel Center for Cybersikkerhed og Datatilsynet."

Rasmus Thede mener dog, at det er vigtigt at holde fokus på at forebygge nye problemer.

"Man skal ikke pege fingre, men forhindre, at det sker igen. Der er nok ikke mange, som ikke har lært af den seneste sag og selv rettet op," siger han.

Læs Også: Danske firmaer skal tvinges til at oplyse om hackerangreb


Frivillighed eller tvang
Når det kommer til idéen om meldepligt, er Rasmus Thede positivt indstillet over for en tvungen ordning for offentlige instanser og sager der vedrører personfølsomme data:

"Men kommer det også andre ved, at et firma har fået stjålet sine data? KMD har spurgt over hundrede it-chefer. De var mere bange for at komme i pressen end for at miste data. Så vi har arbejdet på en frivillig ordning, hvor man kan få råd og vejledning uden at blive hængt ud i pressen. Hvis man kunne få sin sag behandlet fortroligt, ville det være en god ordning."

Læs også: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Sådan gør de professionelle
Den maritime Havarikommission undersøger ulykker til søs i danske farvande og har udarbejdet mere end 70 havarirapporter i de seneste fem år.

Mads Ragnvald Nielsen understreger, at det er vigtigt at lære af hændelserne frem for at pege fingre:

"Folk rapporterer ikke mere, end de skal, fordi folk ofte leder efter skyldige. Det tror jeg ikke fremmer indrapporteringen. Vi vil gerne ramme på et mere abstrakt plan, så vi skaber mulighed for at skabe ændring på et højere plan. Det er typisk ved at se på de måder, man indretter sig på. Måden man driver sikkerhedsledelse på og måden man lovgiver på."
 
Direkte adspurgt om, hvorvidt Den Maritime Havarikommission ville kunne udføre sit arbejde, hvis der ikke var meldepligt for ulykker til søs, svarer Mads Ragnvald Nielsen:

"Det tror jeg ikke."


Læs også: Fem hurtige spørgsmål om EU's nye regler for it-sikkerhed

EU kan tvinge virksomhederne
I en årrække har it-professionelle over hele EU ventet på en forordning om netværk informationssikkerhed (NIS). Forordningen ser ud til at være på trapperne i disse måneder, og den inkluderer netop meldepligt for virksomheder, der har haft utilsigtede hændelser med NIS.

Frygten for offentliggørelse af virksomheders beskidte it-undertøj er dog ikke nødvendigvis relevant. Det fremgår af et memo om det foreslåede EU-direktiv, at det vil kræve indberetning til den relevante nationale myndighed, men ikke stiller krav om offentliggørelse af hændelsen.

"Den nationale myndighed kan have behov for, at offentligheden informeres. Offentliggørelse vil ikke være tvungen," ligesom eventuelle svagheder i systemer "...ikke skal offentliggøres, før passende sikkerhedsløsninger er tilgængelige."









Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Computerworld A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Bredbåndspuljen lukker for ansøgninger til midnat: Her er alt du skal vide om bredbåndspuljen på 98,5 millioner kroner
Det er ved at være sidste chance, hvis du skal have del i statens 98,5 millioner kroner, der er øremærket til at sikre lynhurtigt bredbånd landets udkantsområder. Computerworld giver dig her den fulde guide til, hvordan du søger, og hvor stor bredbåndspuljens virkning har været indtil videre.
Computerworld
TDC ruller gratis fiber ud til 5.100 danske husstande - se adresserne her
TDC går i gang med at udruller fiber til tusindvis af danske husstande i Odens, Nordsjælland og Storkøbenhavn. Se hvor TDC’s gravemaskiner kommer forbi med tilbud om gratis fiber-opkobling.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Vælg den rigtige løsning til produktion af forretningsdokumenter
ERP-løsninger er fremragende til at give overblik og holde rede på forretningskritiske data – men omvendt notorisk ufleksible og svære at anvende til udformning og tilpasning af rapporter og forretningsdokumenter. I denne hvidbog kan du læse en grundig gennemgang af fordele og ulemper ved de tre dominerende løsninger på markedet, der bygger bro mellem ERP og dokumenthåndtering.