Søg

Har ikke styr på it-sikkerheden: Skat forsømmer at kontrollere it-sikkerhed i 200 it-systemer med fortrolige oplysninger

Rigsrevisionen kritiserer i en ny rapport Skat for ikke at føre tilstrækkelig kontrol med it-sikkerheden hos de virksomheder, der driver Skats it. Mere end 200 systemer er outsourcet.

18. august 2017 kl. 10.26
Artikel top billede
Adam Fribo Adam Fribo

Skat har ikke styr på sikkerheden hos de leverandører, der driver Skats it-systemer med fortrolige oplysninger om borgernes skatteforhold.

Det fremgår af en ny rapport fra Rigsrevisionen, hvori Skat kritiseres for ikke at føre tilsyn med sine leverandører.

Skat bruger mere end 200 forskellige it-systemer til at håndtere sine fortrolige oplysninger om borgere og virksomheder, og ifølge Persondataloven er det Skats ansvar at holde øje med it-sikkerheden hos de virksomheder, der driver systemerne for Skat – de såkaldte databehandlere.

Men den opgave løfter Skat tilsyneladende ikke.

”SKAT har ansvaret for, at de eksterne leverandører beskytter de fortrolige data, men fører ikke tilstrækkeligt tilsyn med leverandørernes it-sikkerhed. Fx rekvirerer SKAT generelle, men ikke specifikke revisorerklæringer om driften af 20 væsentlige og risikofyldte ældre it-systemer,” hedder det i Rigsrevisionens kritik.

Ingen indsigt i det offentliges it-sikkerhed

Skat skriver sig dermed ind i en kedelig tradition hos danske myndigheder, der systematisk bryder persondataloven, og det er tilsyneladende snarere reglen end undtagelsen, at det offentlige outsourcer håndteringen af følsomme oplysninger uden at kontrollere sikkerheden.

Computerworld kunne således for nylig fortælle, at ingen af de 16 kommuner, som Datatilsynet besøgte i 2016 førte tilstrækkeligt tilsyn med databehandlerne. Endnu værre står det til hos regionerne – ingen af dem har på noget tidspunkt kontrolleret sikkerheden hos de virksomheder, de outsourcer it-driften til.

Det kan du læse mere om her: Stikprøver afslører: Datasikkerheden sejler i danske kommuner og regioner

Fra næste år træder den nye persondataforordning fra EU i kraft, og der er lagt op til kæmpe bøder til virksomheder, der opbevarer persondata usikkert. Det er dog uklart, om det kommer til at betyde noget for de virksomheder, der opbevarer data for det offentlige. I de tilfælde er det nemlig den offentlige myndighed, der er ansvarlig for data, og den danske fortolkning af loven lægger indtil videre ikke op til, at myndigheder skal kunne straffes med bøder.

Persondataforordningen træder i kraft 25. maj 2018.

Computerworld arbejder på at få en kommentar fra Skat til kritikken

Læs også:

Persondata-ekspert om slap it-sikkerhed i det offentlige: "Vi ville ikke ane det, hvis svensk it-skandale foregik i Danmark"

[b]Datatilsynet om myndigheders dårlige databeskyttelse: "Vores mistanke bliver bekræftet for fuld udblæsning"[/b]

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    AI i bevægelse - forretning, agenter og potentiale

    I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

    Metroselskabet I/S

    Ledelsesassistent for Digitalisering & IT

    Københavnsområdet

    Everllence

    Software Engineer

    Københavnsområdet

    VikingDanmark

    Chef for IT-teamet - drift, data og digital udvikling

    Midtjylland

    Jyske Bank

    Microsoft 365 Platform Specialist til Digital Arbejdsplads

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    2 Carsten Fensholdt stopper pludselig som Aeven-topchef efter kun otte måneder
    3 Birgitte Svejstrup færdig som topchef for DXC's danske kæmpe-forretning - denne nye duo skal afløse hende
    4 Morgen-briefing: Fremadstormende Nets-konkurrent runder 100.000 kunder / KMD fusionerer med datterselskaber / Tidligere Coop-direktør sætter sig i bestyrelsen hos Norlys
    5 It-leverandør forlanger millioner af kroner af Region Syddanmark for ulovlig software-brug
    6 AMD’s ny supercomputer er et RAM-monster i mikro-format: Er født med 192 gigabyte hukommelse
    7 Guide til dit digitale nødudstyr: Her er den tech, som du skal have, når samfundet går i sort
    8 Denne løsning skal erstatte et af verdens mest skandaleombruste it-systemer

    Se seneste uge