Computerworld mener: Ansvaret for den totale lovløshed om danske persondata kan kun placeres ét sted

Computerworld mener: Manglen på klare regler om, hvorvidt danskernes data må eller ikke må sendes til udlandet er ikke fair over for kommunerne, leverandørerne og for skatteborgerne, som i sidste ende risikerer at stå med regningen. Pilen peger kun ét sted hen.

Computerworld mener: I månedsvis har flere danske kommuner og deres leverandør KMD, sendt borgeres beskæftigelsesdata til Microsofts Azure-servere udlandet.

Det er ikke et sikkerhedsproblem. For historierne fra Se & Hør-sagen (Nets) og hackersagen der ramte CSC (nu DXC) har vist, at vores data sandsynligvis ligger lige så sikkert i clouden som herhjemme.

Det er heller ikke et egentligt GDPR-problem, for lignende data fiser hver dag over grænsen.

Det er heller ikke ulovligt.

For der er ikke pt. nogen lovgivning på området. Kun aftaler og vejledninger. Og de peger ifølge nogle myndigheder, på, at data ikke må passere landets grænser - mens andre ikke ser et problem i dette. Bare de almindelige retningslinjer overholdes.

Og her har vi problemet.

Staten har givet sig selv et pusterum
For mens private virksomheder, offentlige myndigheder, sportsklubber og spejdere har kæmpet med at få GDPR-lovgivningen på plads inden 25. maj, så har staten tilsyneladende givet sig selv et pusterum, som skulle bruges til at finde ud af, hvad den såkaldte krigsregel reelt dækker over.

Krigsreglen anvendes til at udpege data, der skal kunne slettes i tilfælde af krig og derfor ikke må forlade landet.

Vi under gerne staten det pusterum. For den teknologiske udvikling kan tage pusten fra enhver lovgiver.

Problemet er, at den ekstra tid tilsyneladende ikke er blevet brugt til noget fornuftigt.

Kaotiske tilstande
I stedet hersker der, når Computerworld spørger de ansvarlige myndigheder, nærmest kaotiske tilstande:

Kommunernes fællesorganisation, KL bliver skældt ud af beskæftigelsesministeren, nogle oplysninger er helt nye for KMD, mens kommunerne tilsyneladende selv har glemt, at de skal håndhæve aftalen med staten.

Og da justitsminister Søren Pape Poulsen (C) tirsdag lovede Computerworld, at ministeriet ville levere en klar vejledning inden nytår, annoncerede beskæftigelsesminister Troels Lund Poulsen (V) samtidig, at han havde bedt Kammeradvokaten om at lave ”en klar juridisk vurdering”.

Vi ved ikke, hvordan arbejdsgangene er i din organisation. Men vi håber, at de er både klarere og mere effektive end ovenstående.

Og resultatet er, at et så omfattende og vigtigt system som Aula reelt skal udvikles i et vakuum, hvor der hele tiden skal skeles til muligheden for, at det store cloud-baserede system skal afvikles i et dansk datacenter.

Det er ikke fair over for kommunerne, leverandørerne og for skatteborgerne, som i sidste ende får regningen, hvis systemerne efterfølgende skal rykkes op med roden og flyttes til Danmark.

Undskyldning om teknologisk hastighed går ikke
Undskyldningen, som dukker op igen og igen er, at teknologien kører hurtigere end lovgivningen.

Men den undskyldning virker ærligt talt en smule hul i lyset af, at ordlyden i krigsreglen blev ændret i forbindelse med GDPR-implementeringen 25. maj 2018 - som var undervejs i flere år.

På Computerworld synes vi, at sagen er ret oplagt: Ministrene og embedsværket skal få styr på ansvarsfordelingen, få etableret en krigsregel, som indeholder reelt kritiske militær- og valgdata – og så skal de give plads til faste rammer for den teknologiske udvikling, som for længst har overhalet statens nølen.

Ideelt set havde det været bedst, hvis KMD, kommunerne og alle de andre aktører havde overholdt de eksisterende aftaler. For den manglende overholdelse svækker mulighederne for at anvende ny teknologi.

Pilen peger på ministrene
Men lige nu peger pilen på ministrene. Og her virker det mest af alt oplagt gennemgå data i de eksisterende løsninger og projekter med en tættekam – med det formål at blåstemple de nuværende projekter.

Samtidig viser sagen også, hvor uholdbart det er, når de teknologiske muligheder og lovgivningsarbejdet udvikler sig i hvert sit tempo – hvor både borgerens retssikkerhed og leverandørernes indsats fastholdes i limbo.

”Det er skadeligt for markedet, udviklingen og innovationen at vente. Det er skadeligt for Danmark.” siger direktør for IT-Branchen, Birgitte Hass, til Computerworld i denne artikel.

Birgitte har helt ret.

Læs også:

Her er kommunerne, der i strid med aftale med staten sender personfølsomme data til udlandet

KMD har haft travlt efter afsløring af persondata-sag: Har kontaktet alle ramte kommuner for at 'redegøre for faktuelle forhold'

KMD peger på kommunerne efter afsløring af aftalebrud: Alle har været klar over, at vi sender danske persondata til udlandet

Afsløring: 31 kommuner blæser på aftale med staten og sender personfølsomme data ud af landet - og fra nytår er det 44






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
It-fejl hos politiet kan have givet forkerte domme gennem syv år
Der er blevet opdaget en fejl i forbindelse med politiets behandling af teledata. Det kan have konsekvenser for domme, der er blevet afsagt i en syvårig periode.
Computerworld
Huawei klar med patent på sit nye mobil-styresystem i ni europæiske lande
Den kinesiske mobilproducent Huawei er nu klar til at patentere sit nye styresystem til sine telefoner i ni europæiske lande.
CIO
Beslutningsprocesser, der slår ihjel
Men de fleste af os lever i en virksomhedskultur, hvor ingen er blevet fyret for at vælge IBM - og ingen er blevet fyret for at igangsætte endnu en analyse. Og man kommer måske et stykke vej med analyse. Men man kommer i mål med handling.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Vil du snydes når du skal vælge printløsning?
Svaret er forhåbentlig/naturligvis nej, men sandheden er at det er et reelt problem for mange virksomheder. I langt de fleste tilfælde skrives der under på kontrakter, der binder virksomheder til unødigt kostbare og langvarige leasing og lejeforløb, og underskriften er desværre bindende. Derfor – der er mange penge at spare ved at få den rigtige rådgivning og sætte sig ind i aftalerne, og vi har samlet 5 gode råd i dette whitepaper.