'Menneskelig fejl' er en dårlig undskyldning: Slå nu hårdt ned på sløseri med persondata

Klumme: Data og sikkerheden for korrekt håndtering af persondata er kernen i digitalisering. Hvis vi ikke har tillid til, at politikere og myndigheder sikrer persondata, så er vi ilde stedt. Persondata er betroede midler.

Sjældent er jeg blevet så provokeret af en it-sikkerhedshistorie, som da Datatilsynets Årsrapport denne sommer i al diskretion kunne berette, at Statens Serum Institut havde sendt to cd'er med alle danske cpr-numre og helbredsoplysninger afsted med fodpost til Danmarks Statistik.

Brevet var ganske vist anbefalet, men var alligevel ved en fejl blevet afleveret til en virksomhed, der er underleverandør til Kinas ambassade i visumsager.

Det kan du læse om her: Hovsa: Ukrypterede cd'er med 5,3 millioner danskeres CPR-numre afleveret til kinesere ved en fejl

Der var nu gået mere end et år siden hændelsen.

Og modtagerne har på tro og love erklæret ikke at have brugt danskernes cpr-numre. Så der var ingen grund til at gøre mere ud af det.

Jeg ved ikke, hvad der provokerede mig mest: At personfølsomme data distribueres på cd'er med fodpost, eller at sundheds- og ældreminister Sophie Løhde (V) ikke umiddelbart reagerede på grund af ferie.

Kunne have vendt sagen
Ministeren skulle både have reageret og kommunikeret for længst.

Ja, hun kunne endda have nået at vende denne letsindige omgang med persondata til en positiv politisk indsats i det første år som minister.

Forleden var det så Rejsekortet, der blev taget i at have brugernes data liggende frit tilgængelig på nettet.

Igen uden konsekvenser: En menneskelig fejl, og ingen data var blevet misbrugt ifølge loggen.

Rejsekortets dataanvendelse til minutiøs adfærdsregistrering er i forvejen kontroversiel.

Så når transport- og bygningsminister Hans Christian Schmidt (V) åbenbart accepterer den aktuelle letsindige omgang med persondata, bliver jeg igen provokeret.

Alvorlige domme i Se og Hør-sagen
De første domme er nu blevet afsagt i den såkaldte Se og Hør-sag.

Her er persondata fra kreditkortregistreringer hos Nets ikke blot blevet håndteret letsindigt, men de blev også købt og betalt af Se & Hør og brugt til at afsløre kendte og kongeliges færden

To redaktionschefer på Aller Media har ligesom virksomheden tilstået medvirken til hacking og bestikkelse af den private sektor.

Det takserer retten til seks måneders betinget fængsel samt 120 timers samfundstjeneste for de to redaktionschefer, mens virksomheden skal betale 50 dagbøder af 200.000 kr. altså 10 millioner kroner.

I Se og Hør-sagen er der altså tale om kriminelt misbrug, der heldigvis kan straffes.

Men selv den letsindige omgang med persondata bør der slås hårdt ned på.

Mit ærinde er ikke at smide uheldige medarbejdere i fængsel for fejl. 

Det handler om sanktioner, så det står lysende klart for både chefer og ansatte, at de har med betroede midler at gøre på linje med pengekassen, som alle godt er klar over, at man skal holde snitterne fra.

Betroede midler
Persondata er betroede midler i et digitalt samfund.

Mennesker, myndigheder, virksomheder og organisationer med adgang til at håndtere og anvende persondata skal respektere, at de bogstavelig talt håndterer medmenneskers værdighed og måske endda førlighed og eksistensgrundlag.

Anvendelsen af persondata er allerede så integreret i vores samfund, at manglende tillid til håndteringen er en grundlæggende trussel mod den retsstat og det ordentlige samfund, som jeg gerne vil leve i og arbejde for.

Så stop med at bruge etiketten menneskelig fejl.

Det er mangel på respekt for andre mennesker og undergraver tilliden til digitalisering.

Uagtsomhed ingen undskyldning
Vi skal slå hårdt ned på letsindig omgang med persondata. På samme måde, som som vi gør det med andre uagtsomheder for at fremme hensigtsmæssig adfærd.

I min optik er letsindig omgang med persondata første skridt på vejen mod ligegyldighed og manglende respekt, der kan fører til kriminelt misbrug.

Samtlige digitaliseringsinitiativer der præsenteres lige nu, sætter sikkerhed højt på dagsordenen - hvad enten det er den officielle fællesoffentlige digitaliseringsstrategi eller den kække og coole SIRI Kommission.

Men sikkerheden skal ikke bare på dagsordenen. Den skal prioriteres og eksekveres.

Christiansborg-politikerne har oven i købet lige nu en oplagt mulighed for handling med den Persondataforordning, som vi er blevet enige med de øvrige EU-lande om.

Den skal udmøntes, så det strenge europæiske værdigrundlag når det gælder persondata afspejles i dansk lovgivning.

Der er god mulighed for at hoppe op på ølkassen og gøre noget nu, i stedet for at stå lidt forfjamsket og lade letsindig omgang med persondata passere endnu engang og dermed øge risikoen for mere datakriminalitet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Premium
Schultz flytter 58 kommuners beskæftigelsessystem i skyen og sender personoplysninger til udlandet: Vil bruge Microsoft Azure efter krigsregels-afgørelse
Schultz følger KMD's eksempel og løfter selskabets beskæftigelsessystem, Fasit, som bruges af 58 kommuner, op i Microsoft Azure-skyen. Dermed kommer selskabet også til at sende personoplysninger, som tidligere var underlagt krigsreglen, ud af landet.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Når du skal designe, udvikle og implementere dokumenter i Dynamics 365
I dette whitepaper får du et overblik over de forskellige muligheder, der findes, når du skal designe, udvikle og implementere eksterne ERP-dokumenter i Dynamics 365 for Finance and Operations. I dokumentet kan du blandt andet se en sammenligning mellem Lasernet og en række andre løsninger. Bag whitepaperet står Tabellae, der over de seneste ni år har arbejdet med mere end 500 ERP-projekter og som har stor indsigt i Lasernet Output Management-systemet fra Formpipe Software.