It-sikkerheden sejler alvorligt i Rigspolitiet: Forsømmer vigtige kontroller og sender data til USA uden tilladelse

Rigspolitiets center for it-kriminalitet sjusker med sikkerheden og bryder persondataloven. Sikkerheden hos databehandlere kontrolleres ikke, og data sendes til USA uden tilladelse.

Man skulle tro, at Rigspolitiet havde lært vigtigheden af at kontrollere it-sikkerheden hos eksterne partnere.

Den såkaldte ”CSC-sag”, der betød, at en svensk hacker i 2012 fik adgang til data fra blandt andet kørekortregistret, Schengen-registret og CPR-registret, udsprang netop af, at sikkerheden ikke var i orden hos den databehandler, som sagen er opkaldt efter – CSC.

Det kan du læse mere om her: Det store CSC-hack: Datatilsynet klar med hård kritik af Rigspolitiet

Men en ny afgørelse fra Datatilsynet viser, at Rigspolitiet stadigvæk ikke undersøger it-sikkerheden hos de fleste af de virksomheder og myndigheder, de sender personoplysninger videre til.

”Datatilsynet kan sammenfattende konkludere, at Rigspolitiet for under halvdelen af de anvendte databehandlere har levet op til persondatalovens krav om, at sikkerheden hos databehandlere skal påses,” skriver Datatilsynet og giver Rigspolitiet karakteren ”kritisabelt”

Kort sagt: Rigspolitiet tjekker (stadigvæk) ikke, om it-sikkerheden er i orden hos de samarbejdspartnere, Rigspolitiet deler personoplysninger med.

Sender data til USA uden tilladelse
Rigspolitiets center for cyberkriminalitet, NC3, får desuden kritik af Datatilsynet for tilsyneladende at sende oplysninger ud af EU uden den nødvendige tilladelse.

NC3 samarbejder med den dansk/amerikanske virksomhed Chainalysis, der lever af at analysere blockchain-transaktioner - virksomheden følger altså Bitcoin-pengespor.

Og i den sammenhæng sender Rigspolitiet tilsyneladende oplysninger til USA uden den lovpligtige tilladelse fra Datatilsynet.

Politiet må gerne sende data til virksomheder uden for EU, så længe aftalen er en standard EU-kontrakt, der sikrer, at sikkerheden er i orden.

Men da Rigspolitiet har ændret i kontraktforholdene med Chainalysis, kræver det en tilladelse fra Datatilsynet at sende data til USA – og den tilladelse har Datatilsynet aldrig givet.

”Idet Rigspolitiet ikke har indhentet Datatilsynets forudgående tilladelse til overførsel af personoplysninger til databehandleren i USA, skal Datatilsynet henstille til, at Rigspolitiet straks ophører med at overføre personoplysninger til databehandleren Chainalysis Inc.”, skriver Datatilsynet i sin afgørelse.

Computerworld har siden tirsdag forsøgt at få en kommentar fra Rigspolitiet, der imidlertid ikke har ladet høre fra sig.

Læs også: Datatilsynet frygter ny CSC-sag: ”Der er ikke nogen, der har ført tilsyn med noget som helst”


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
ED-Data A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

30. januar 2018 | Læs mere






Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Opråb til ERP-leverandørerne: Stram op - I opfører jer uanstændigt
Klumme: Hvorfor kan ERP-projekter ikke leveres til fastpris ligesom andre systemer? Hvordan kan ERP-leverandørerne slippe afsted med at opføre sig uanstændigt? ERP-leverandørerne har et alvorligt problem og er nødt til at gøre det bedre. Se nogle af mine vilde eksempler fra den danske it-branche her.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.