'Menneskelig fejl' er en dårlig undskyldning: Slå nu hårdt ned på sløseri med persondata

Klumme: Data og sikkerheden for korrekt håndtering af persondata er kernen i digitalisering. Hvis vi ikke har tillid til, at politikere og myndigheder sikrer persondata, så er vi ilde stedt. Persondata er betroede midler.

Sjældent er jeg blevet så provokeret af en it-sikkerhedshistorie, som da Datatilsynets Årsrapport denne sommer i al diskretion kunne berette, at Statens Serum Institut havde sendt to cd'er med alle danske cpr-numre og helbredsoplysninger afsted med fodpost til Danmarks Statistik.

Brevet var ganske vist anbefalet, men var alligevel ved en fejl blevet afleveret til en virksomhed, der er underleverandør til Kinas ambassade i visumsager.

Det kan du læse om her: Hovsa: Ukrypterede cd'er med 5,3 millioner danskeres CPR-numre afleveret til kinesere ved en fejl

Der var nu gået mere end et år siden hændelsen.

Og modtagerne har på tro og love erklæret ikke at have brugt danskernes cpr-numre. Så der var ingen grund til at gøre mere ud af det.

Jeg ved ikke, hvad der provokerede mig mest: At personfølsomme data distribueres på cd'er med fodpost, eller at sundheds- og ældreminister Sophie Løhde (V) ikke umiddelbart reagerede på grund af ferie.

Kunne have vendt sagen
Ministeren skulle både have reageret og kommunikeret for længst.

Ja, hun kunne endda have nået at vende denne letsindige omgang med persondata til en positiv politisk indsats i det første år som minister.

Forleden var det så Rejsekortet, der blev taget i at have brugernes data liggende frit tilgængelig på nettet.

Igen uden konsekvenser: En menneskelig fejl, og ingen data var blevet misbrugt ifølge loggen.

Rejsekortets dataanvendelse til minutiøs adfærdsregistrering er i forvejen kontroversiel.

Så når transport- og bygningsminister Hans Christian Schmidt (V) åbenbart accepterer den aktuelle letsindige omgang med persondata, bliver jeg igen provokeret.

Alvorlige domme i Se og Hør-sagen
De første domme er nu blevet afsagt i den såkaldte Se og Hør-sag.

Her er persondata fra kreditkortregistreringer hos Nets ikke blot blevet håndteret letsindigt, men de blev også købt og betalt af Se & Hør og brugt til at afsløre kendte og kongeliges færden

To redaktionschefer på Aller Media har ligesom virksomheden tilstået medvirken til hacking og bestikkelse af den private sektor.

Det takserer retten til seks måneders betinget fængsel samt 120 timers samfundstjeneste for de to redaktionschefer, mens virksomheden skal betale 50 dagbøder af 200.000 kr. altså 10 millioner kroner.

I Se og Hør-sagen er der altså tale om kriminelt misbrug, der heldigvis kan straffes.

Men selv den letsindige omgang med persondata bør der slås hårdt ned på.

Mit ærinde er ikke at smide uheldige medarbejdere i fængsel for fejl. 

Det handler om sanktioner, så det står lysende klart for både chefer og ansatte, at de har med betroede midler at gøre på linje med pengekassen, som alle godt er klar over, at man skal holde snitterne fra.

Betroede midler
Persondata er betroede midler i et digitalt samfund.

Mennesker, myndigheder, virksomheder og organisationer med adgang til at håndtere og anvende persondata skal respektere, at de bogstavelig talt håndterer medmenneskers værdighed og måske endda førlighed og eksistensgrundlag.

Anvendelsen af persondata er allerede så integreret i vores samfund, at manglende tillid til håndteringen er en grundlæggende trussel mod den retsstat og det ordentlige samfund, som jeg gerne vil leve i og arbejde for.

Så stop med at bruge etiketten menneskelig fejl.

Det er mangel på respekt for andre mennesker og undergraver tilliden til digitalisering.

Uagtsomhed ingen undskyldning
Vi skal slå hårdt ned på letsindig omgang med persondata. På samme måde, som som vi gør det med andre uagtsomheder for at fremme hensigtsmæssig adfærd.

I min optik er letsindig omgang med persondata første skridt på vejen mod ligegyldighed og manglende respekt, der kan fører til kriminelt misbrug.

Samtlige digitaliseringsinitiativer der præsenteres lige nu, sætter sikkerhed højt på dagsordenen - hvad enten det er den officielle fællesoffentlige digitaliseringsstrategi eller den kække og coole SIRI Kommission.

Men sikkerheden skal ikke bare på dagsordenen. Den skal prioriteres og eksekveres.

Christiansborg-politikerne har oven i købet lige nu en oplagt mulighed for handling med den Persondataforordning, som vi er blevet enige med de øvrige EU-lande om.

Den skal udmøntes, så det strenge europæiske værdigrundlag når det gælder persondata afspejles i dansk lovgivning.

Der er god mulighed for at hoppe op på ølkassen og gøre noget nu, i stedet for at stå lidt forfjamsket og lade letsindig omgang med persondata passere endnu engang og dermed øge risikoen for mere datakriminalitet.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Facebook er virksomheden der kan eje verden, hvis den kommer helskindet igennem sin identitetskrise
Selvom Facebooks aktie er blevet sendt til tælling over sommeren, har den gode odds i fremtiden. Selvskabet har nemlig en unik evne til at navigere igennem kriser.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.