Artikel top billede

Præst om basale it-sikkerhedsbrølere i Folkekirken: "Jeg ved godt, at man ikke bør gøre det, men i mange tilfælde er det mest praktiske bare at ordne det på email"

Folkekirker i hele landet håndterer borgeres CPR-numre på åben email, når der skal registreres konfirmander og foretages ind- og udmeldelser. Ifølge en sognepræst har Folkekirken et omfattende problem med datasikkerheden.

"Det er et massivt problem, det er der ingen tvivl om."

Lars Seeberg er sognepræst i Taulov Kirke i Fredericia, og han er en af de præster, der beder borgere om at sende CPR-numre i almindelige emails, når der for eksempel skal registreres konfirmander.

Det kan du læse mere om her: Folkekirken bryder basal it-sikkerhedsregel: "Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her"

Både Kirkeministeriet og Datatilsynet har kritiseret den usikre praksis.

Ifølge Lars Seeberg ved præsterne godt, at den usikre praksis strider mod god databehandler-skik.

"Men derfra er der lang vej til at få sognepræsterne til at overholde det," siger han til Computerworld.

For besværligt

Når vejen til at overholde reglerne er lang, skyldes det ifølge Lars Seeberg den gode gamle problemstilling med, at sikkerhed er besværligt.

Man kan godt etablere en sikker tilmeldingsformular, men det drejer sig ifølge præsten ofte om en mere nuanceret kommunkation med borgeren om for eksempel fordele og ulemper ved forskellige datoer.

Tilmeldingen sker som en del af den slags korrespondancer. 

"Det er jo et dilemma. Jeg ved godt, at man ikke bør gøre det, men i mange tilfælde er det mest praktiske bare at ordne det på email."

Hvis nu det var ulovligt....

Fra 25. maj 2018 bliver der strammet op på reglerne for håndtering af data, der kan afsløre en persons religiøse tilhørsforhold.

Her bliver EU's store persondataforordning nemlig indført som lov.

Den kan du læse mere om her: Bliv klar til EU's nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu

Der er i forordningen skærpet opmærksom på håndtering af persondata, der kan afsløre en persons religiøse, politiske og seksuelle observans.

Med den kommende persondataforordning kan det derfor blive dyrt i bøder for kirkerne at håndtere CPR-numre i åben email, da en konfirmations-tilmelding åbenlyst afslører et kristent tilhørsforhold.

Og Lars Seeberg erkender da også, at man ikke kan fortsætte i samme spor.

"CPR-numrene er sikre i vores system. Men i kommunikationen fra borgeren til os, der er de jo ikke sikre, og det er et stort problem."

En dansk it-virksomhed er netop nu på vej med en sikker platform til formålet, som man fra Kirkeministeriet gerne vil have kirkerne til at bruge.

Og selvom Lars Seeberg er skeptisk overfor praktikaliteten i sådan et system, er han åben for at ændre kirkens praksis til det mere sikre.

"Man kunne jo selvfølgelig bruge email til kommunikationen og så bruge det sikre system som en ren tilmeldingskalender. Det, tror jeg, vi skal have sat i værk."

Læs også: Folkekirken bryder basal it-sikkerhedsregel: "Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere