Artikel top billede

Datatilsynet frygter ny CSC-sag: ”Der er ikke nogen, der har ført tilsyn med noget som helst”

Syv ud af otte statslige myndigheder bryder persondataloven, og flere kontrollerer slet ikke, hvordan følsomme data behandles. Datatilsynet er frustreret." Vi har gennemført så mange inspektioner og kommet med så mange udtalelser, og alligevel er der mange, der ikke har styr på det helt grundlæggende ting."

”Det er svært at opfatte det som andet end ligegyldighed.”

Jesper Vang er kontorchef hos Datatilsynet, og han har været på inspektion hos otte statslige myndigheder for at sikre, at de overholder persondataloven.

Det gør de ikke.

Syv ud af otte kontrollerede myndigheder bryder loven, og hos fire af dem står det rigtig skidt til: Sundhedsdatastyrelsen, Sundheds- og Ældreministeriet, Beskæftigelsesministeriet og Vejdirektoratet har alle fået karakteren ”meget kritisabelt”.

Det betyder konkret, at de ikke har levet op til persondataloven på nogen af de punkter, der bliver kontrolleret.

Jesper Vang er særligt bekymret over, at de fire myndigheder ikke kontrollerer sikkerheden hos de virksomheder, der håndterer følsomme oplysninger på vegne af dem.

De såkaldte databehandlere.

”Det er rigtig bekymrende. Vi så i CSC-sagen netop, at Rigspolitiet havde valgt at bruge CSC som databehandler, og så viste det sig, at sikkerheden var jammerlig ude hos CSC. Det havde man ikke opdaget, fordi man ikke havde ført tilsyn, og derfor kunne der sidde en svensker i Cambodia og hive meget følsomme oplysninger ud af systemet,” siger han til Computerworld.

”Jeg siger ikke, at det samme er sket her, men det er umuligt at udelukke det, for der er ikke nogen, der fører tilsyn med noget som helst.”

Ingen overraskelse

Det er i dag mere reglen end undtagelsen, at Datatilsynet finder lovbrud, når datasikkerheden i det offentlige kontrolleres.

Tidligere på året gennemførte tilsynet inspektioner hos 16 kommuner og alle fem regioner – og ingen af dem levede fuldt op til persondataloven.

”Det er frustrerende, når vi finder de samme ting gang på gang. Vi har gennemført så mange inspektioner og kommet med så mange udtalelser, og alligevel er der mange, der ikke har styr på det helt grundlæggende ting,” siger Jesper Vang.

Konsekvensfrit lovbrud

Selvom offentlige myndigheder er ret så konsekvente i deres brud på persondataloven, så kommer sagen sjældent videre end en kritik fra Datatilsynet.

I en efterhånden velkendt cyklus kontrollerer tilsynet myndighederne, udtaler en kritik, som medierne skriver om – og så sker der ikke mere.

Det er ikke muligt for tilsynet at give de offentlige myndigheder bøder, og der er således ikke flere strenge at spille på, når kritikken er udtalt på datatilsynets hjemmeside.

”Det har ikke nogen konsekvenser, for det er ikke muligt at straffe offentlige myndigheder. Det er frustrerende, for hvis myndighederne ikke vil følge vores anvisninger, så kan vi ikke gøre noget ved det,” siger Jesper Vang.

Det er stadig usikkert, om det bliver muligt med den nye persondataforordning give bøder til offentlige myndigheder i Danmark.

Justitsministeriet sendte i juli måned et lovforslag baseret på forordningen i høring, men ministeriet undlod at tage stilling til spørgsmålet.

Læs også: Datatilsynet om myndigheders dårlige databeskyttelse: “Vores mistanke bliver bekræftet for fuld udblæsning”




Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.