It-sikkerheden sejler alvorligt i Rigspolitiet: Forsømmer vigtige kontroller og sender data til USA uden tilladelse

Rigspolitiets center for it-kriminalitet sjusker med sikkerheden og bryder persondataloven. Sikkerheden hos databehandlere kontrolleres ikke, og data sendes til USA uden tilladelse.

Man skulle tro, at Rigspolitiet havde lært vigtigheden af at kontrollere it-sikkerheden hos eksterne partnere.

Den såkaldte ”CSC-sag”, der betød, at en svensk hacker i 2012 fik adgang til data fra blandt andet kørekortregistret, Schengen-registret og CPR-registret, udsprang netop af, at sikkerheden ikke var i orden hos den databehandler, som sagen er opkaldt efter – CSC.

Det kan du læse mere om her: Det store CSC-hack: Datatilsynet klar med hård kritik af Rigspolitiet

Men en ny afgørelse fra Datatilsynet viser, at Rigspolitiet stadigvæk ikke undersøger it-sikkerheden hos de fleste af de virksomheder og myndigheder, de sender personoplysninger videre til.

”Datatilsynet kan sammenfattende konkludere, at Rigspolitiet for under halvdelen af de anvendte databehandlere har levet op til persondatalovens krav om, at sikkerheden hos databehandlere skal påses,” skriver Datatilsynet og giver Rigspolitiet karakteren ”kritisabelt”

Kort sagt: Rigspolitiet tjekker (stadigvæk) ikke, om it-sikkerheden er i orden hos de samarbejdspartnere, Rigspolitiet deler personoplysninger med.

Sender data til USA uden tilladelse
Rigspolitiets center for cyberkriminalitet, NC3, får desuden kritik af Datatilsynet for tilsyneladende at sende oplysninger ud af EU uden den nødvendige tilladelse.

NC3 samarbejder med den dansk/amerikanske virksomhed Chainalysis, der lever af at analysere blockchain-transaktioner - virksomheden følger altså Bitcoin-pengespor.

Og i den sammenhæng sender Rigspolitiet tilsyneladende oplysninger til USA uden den lovpligtige tilladelse fra Datatilsynet.

Politiet må gerne sende data til virksomheder uden for EU, så længe aftalen er en standard EU-kontrakt, der sikrer, at sikkerheden er i orden.

Men da Rigspolitiet har ændret i kontraktforholdene med Chainalysis, kræver det en tilladelse fra Datatilsynet at sende data til USA – og den tilladelse har Datatilsynet aldrig givet.

”Idet Rigspolitiet ikke har indhentet Datatilsynets forudgående tilladelse til overførsel af personoplysninger til databehandleren i USA, skal Datatilsynet henstille til, at Rigspolitiet straks ophører med at overføre personoplysninger til databehandleren Chainalysis Inc.”, skriver Datatilsynet i sin afgørelse.

Computerworld har siden tirsdag forsøgt at få en kommentar fra Rigspolitiet, der imidlertid ikke har ladet høre fra sig.

Læs også: Datatilsynet frygter ny CSC-sag: ”Der er ikke nogen, der har ført tilsyn med noget som helst”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Seneste artiklerRSS
15:22
14:40
14:00
13:40
13:06
12:55
12:04
11:04

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

24. april 2018 | Læs mere


Basware Connect 2018

Kigger du efter nye måder at fremtidssikre og vækste din virksomhed på? Udnytter du den eksplosion af data, som digitaliseringen har ført med sig? Virksomheder der gør brug af data mining, kunstig intelligens og er drevet af data analyse kan bedre forstå deres kunder og deres produkter - og dermed øge deres konkurrencemæssige fordele. Allerede nu er der nemlig masser af muligheder for at automatisere sine indkøbs- og betalingsprocesser og få adgang til data, der bør danne grundlaget for strategien.

25. april 2018 | Læs mere


Digitaliseringskrav, ledelse og fremtidens kommunikationsudfordringer

Hør om håndteringen af digitaliseringskrav, ledelsesudfordringer og effektiv kommunikation og få en smagsprøve på IDG Kurser og Computerworlds nye lederuddannelse til dig som er CIO, IT-chef og/eller digital-leder: It Executive Masterclass.

25. april 2018 | Læs mere






Premium
Tung Atea-dominans på hardware-markedet helt ok, mener SKI: "Hvis en virksomhed vokser sig stor, er det typisk også fordi, den gør et eller andet rigtigt. Der er ikke noget i vejen med at være dominerende"
Der er glimrende konkurrence på markedet for det offentliges hardware-indkøb, selv om Atea lander de fleste ordrer, mener SKI. "Det er min opfattelse, at der er en glimrende og benhård konkurrence på hardwaremarkedet. Det er ikke nemt at være aktør på det marked," siger udbudsdirektør i SKI, Christian Lunding.
Computerworld
Få mere fra hånden med det nye Gmail: Her er de første billeder af Googles nye mail-satsning
Google vil gøre Gmail enklere og mere produktiv i de kommende uger. Se hvordan det nye Gmail tager sig ud her.
CIO
Allersidste opdatering på vej: Om en uge er det slut med stor-version af Windows 10 - skynd dig at opdatere
Om en uge er det slut for altid med den første store udgave af Windows 10, som Microsoft efter 29 måneder ikke længere vil supportere.
Job & Karriere
Klassiske brokere af it-konsulenter står over for kæmpe udfordring - forretningsmodellen er under pres
Klumme: Eksterne konsulenter er populære og en god løsning i en branche i vækst. Men selve forretningsmodellen bag it-konsulenterne er under alvorligt pres.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.