'Menneskelig fejl' er en dårlig undskyldning: Slå nu hårdt ned på sløseri med persondata

Klumme: Data og sikkerheden for korrekt håndtering af persondata er kernen i digitalisering. Hvis vi ikke har tillid til, at politikere og myndigheder sikrer persondata, så er vi ilde stedt. Persondata er betroede midler.

Sjældent er jeg blevet så provokeret af en it-sikkerhedshistorie, som da Datatilsynets Årsrapport denne sommer i al diskretion kunne berette, at Statens Serum Institut havde sendt to cd'er med alle danske cpr-numre og helbredsoplysninger afsted med fodpost til Danmarks Statistik.

Brevet var ganske vist anbefalet, men var alligevel ved en fejl blevet afleveret til en virksomhed, der er underleverandør til Kinas ambassade i visumsager.

Det kan du læse om her: Hovsa: Ukrypterede cd'er med 5,3 millioner danskeres CPR-numre afleveret til kinesere ved en fejl

Der var nu gået mere end et år siden hændelsen.

Og modtagerne har på tro og love erklæret ikke at have brugt danskernes cpr-numre. Så der var ingen grund til at gøre mere ud af det.

Jeg ved ikke, hvad der provokerede mig mest: At personfølsomme data distribueres på cd'er med fodpost, eller at sundheds- og ældreminister Sophie Løhde (V) ikke umiddelbart reagerede på grund af ferie.

Kunne have vendt sagen
Ministeren skulle både have reageret og kommunikeret for længst.

Ja, hun kunne endda have nået at vende denne letsindige omgang med persondata til en positiv politisk indsats i det første år som minister.

Forleden var det så Rejsekortet, der blev taget i at have brugernes data liggende frit tilgængelig på nettet.

Igen uden konsekvenser: En menneskelig fejl, og ingen data var blevet misbrugt ifølge loggen.

Rejsekortets dataanvendelse til minutiøs adfærdsregistrering er i forvejen kontroversiel.

Så når transport- og bygningsminister Hans Christian Schmidt (V) åbenbart accepterer den aktuelle letsindige omgang med persondata, bliver jeg igen provokeret.

Alvorlige domme i Se og Hør-sagen
De første domme er nu blevet afsagt i den såkaldte Se og Hør-sag.

Her er persondata fra kreditkortregistreringer hos Nets ikke blot blevet håndteret letsindigt, men de blev også købt og betalt af Se & Hør og brugt til at afsløre kendte og kongeliges færden

To redaktionschefer på Aller Media har ligesom virksomheden tilstået medvirken til hacking og bestikkelse af den private sektor.

Det takserer retten til seks måneders betinget fængsel samt 120 timers samfundstjeneste for de to redaktionschefer, mens virksomheden skal betale 50 dagbøder af 200.000 kr. altså 10 millioner kroner.

I Se og Hør-sagen er der altså tale om kriminelt misbrug, der heldigvis kan straffes.

Men selv den letsindige omgang med persondata bør der slås hårdt ned på.

Mit ærinde er ikke at smide uheldige medarbejdere i fængsel for fejl. 

Det handler om sanktioner, så det står lysende klart for både chefer og ansatte, at de har med betroede midler at gøre på linje med pengekassen, som alle godt er klar over, at man skal holde snitterne fra.

Betroede midler
Persondata er betroede midler i et digitalt samfund.

Mennesker, myndigheder, virksomheder og organisationer med adgang til at håndtere og anvende persondata skal respektere, at de bogstavelig talt håndterer medmenneskers værdighed og måske endda førlighed og eksistensgrundlag.

Anvendelsen af persondata er allerede så integreret i vores samfund, at manglende tillid til håndteringen er en grundlæggende trussel mod den retsstat og det ordentlige samfund, som jeg gerne vil leve i og arbejde for.

Så stop med at bruge etiketten menneskelig fejl.

Det er mangel på respekt for andre mennesker og undergraver tilliden til digitalisering.

Uagtsomhed ingen undskyldning
Vi skal slå hårdt ned på letsindig omgang med persondata. På samme måde, som som vi gør det med andre uagtsomheder for at fremme hensigtsmæssig adfærd.

I min optik er letsindig omgang med persondata første skridt på vejen mod ligegyldighed og manglende respekt, der kan fører til kriminelt misbrug.

Samtlige digitaliseringsinitiativer der præsenteres lige nu, sætter sikkerhed højt på dagsordenen - hvad enten det er den officielle fællesoffentlige digitaliseringsstrategi eller den kække og coole SIRI Kommission.

Men sikkerheden skal ikke bare på dagsordenen. Den skal prioriteres og eksekveres.

Christiansborg-politikerne har oven i købet lige nu en oplagt mulighed for handling med den Persondataforordning, som vi er blevet enige med de øvrige EU-lande om.

Den skal udmøntes, så det strenge europæiske værdigrundlag når det gælder persondata afspejles i dansk lovgivning.

Der er god mulighed for at hoppe op på ølkassen og gøre noget nu, i stedet for at stå lidt forfjamsket og lade letsindig omgang med persondata passere endnu engang og dermed øge risikoen for mere datakriminalitet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
Guldkorn fra it-toppen: Det skal CIO'en fokusere på i 2019
Første del: Hvad skal stå øverst på din strategiske dosmerseddel i 2019? Er det i år, I skal igang med blockchain, eller er det måske på tide at få taget et alvorsord med topchefen om, hvordan it kan bidrage til forretningen? Computerworld har spurgt en række profiler fra it-toppen om, hvad de mener, at du skal have fokus på det kommende år.
CIO
Tag med på Computerworlds store lederkonference og mød de danske top-CIO'er, som bygger de nye it-afdelinger
Anvendelsen af digital teknologi og organiseringen af it-afdelinger er under radikal transformation. På konferencen Digitaliseringsledelse 2.0 kan du møde de CIO'er fra Bankdata, Adform og Rockwool, som står i spidsen for teknologi-adoptionen.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Ny rapport – Vi har målt jobglæden i 20 udvalgte it-virksomheder
IT-specialister er blandt de mest eftertragtede faggrupper på det danske arbejdsmarked, og der er hård konkurrence om kandidater til ledige stillinger. Den første samlede jobglædeundersøgelse på it-jobmarkedet tyder imidlertid på, at it-specialister i vidt omfang mangler viden om, hvad virksomheder i branchen kan tilbyde dem som medarbejdere. Undersøgelsen er gennemført primo oktober 2018 og giver et unikt indblik i, hvilke faktorer it-specialister på det danske arbejdsmarked lægger vægt på i deres valg af arbejdsplads.