Hvordan skal en it-havarikommission se ud?

Flere it-professionelle har oven på Datatilsynets skarpe kritik af Rigspolitiets håndtering af data i CSC-sagen anbefalet, at der oprettes en it-havarikommission. Men hvordan skal den arbejde, og skal der være meldepligt?

Artikel top billede

(Foto: FRANCK CAMHI / FRANCK CAMHI)

Hvis der skal oprettes en it-havarikommission, sådan som flere it-professionelle har bakket op om fornylig, må man tænke sig godt om.

Skal der være meldepligt, og skal man udpege skyldige eller finde løsninger?

Rådet for Digital Sikkerhed: God idé
Formand for Rådet for Digital Sikkerhed, Rasmus Thede, er ikke afvisende overfor idéen om en havarikommission:

"Det kan være en rigtig god ide. Man kan have nogle forskellige interessenter som brancheorganisationer som os selv eller it-branchens sikkerhedsorganisationer og for eksempel Center for Cybersikkerhed og Datatilsynet."

Rasmus Thede mener dog, at det er vigtigt at holde fokus på at forebygge nye problemer.

"Man skal ikke pege fingre, men forhindre, at det sker igen. Der er nok ikke mange, som ikke har lært af den seneste sag og selv rettet op," siger han.

Læs Også: Danske firmaer skal tvinges til at oplyse om hackerangreb

Frivillighed eller tvang

Når det kommer til idéen om meldepligt, er Rasmus Thede positivt indstillet over for en tvungen ordning for offentlige instanser og sager der vedrører personfølsomme data:

"Men kommer det også andre ved, at et firma har fået stjålet sine data? KMD har spurgt over hundrede it-chefer. De var mere bange for at komme i pressen end for at miste data. Så vi har arbejdet på en frivillig ordning, hvor man kan få råd og vejledning uden at blive hængt ud i pressen. Hvis man kunne få sin sag behandlet fortroligt, ville det være en god ordning."

Læs også: Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Sådan gør de professionelle

Den maritime Havarikommission undersøger ulykker til søs i danske farvande og har udarbejdet mere end 70 havarirapporter i de seneste fem år.

Mads Ragnvald Nielsen understreger, at det er vigtigt at lære af hændelserne frem for at pege fingre:

"Folk rapporterer ikke mere, end de skal, fordi folk ofte leder efter skyldige. Det tror jeg ikke fremmer indrapporteringen. Vi vil gerne ramme på et mere abstrakt plan, så vi skaber mulighed for at skabe ændring på et højere plan. Det er typisk ved at se på de måder, man indretter sig på. Måden man driver sikkerhedsledelse på og måden man lovgiver på."

Direkte adspurgt om, hvorvidt Den Maritime Havarikommission ville kunne udføre sit arbejde, hvis der ikke var meldepligt for ulykker til søs, svarer Mads Ragnvald Nielsen:

"Det tror jeg ikke."

Læs også: Fem hurtige spørgsmål om EU's nye regler for it-sikkerhed

EU kan tvinge virksomhederne

I en årrække har it-professionelle over hele EU ventet på en forordning om netværk informationssikkerhed (NIS). Forordningen ser ud til at være på trapperne i disse måneder, og den inkluderer netop meldepligt for virksomheder, der har haft utilsigtede hændelser med NIS.

Frygten for offentliggørelse af virksomheders beskidte it-undertøj er dog ikke nødvendigvis relevant. Det fremgår af et memo om det foreslåede EU-direktiv, at det vil kræve indberetning til den relevante nationale myndighed, men ikke stiller krav om offentliggørelse af hændelsen.

"Den nationale myndighed kan have behov for, at offentligheden informeres. Offentliggørelse vil ikke være tvungen," ligesom eventuelle svagheder i systemer "...ikke skal offentliggøres, før passende sikkerhedsløsninger er tilgængelige."


Event: Platform X 2027: Forretning, teknologi og transformation

It-løsninger |

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27 maj 2027 | Gratis deltagelse

STELLA CARE ApS

Backend-udvikler (AI-Native)

Københavnsområdet

Netcompany A/S

IT Consultant

Københavnsområdet

PensionDanmark

Projektleder

Københavnsområdet

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S