Sikkerhedsekspert: Pivringe it-sikkerhedshåndtering i Statens It er i strid med både GDPR og NIS2 - der skal rettes op

”Det er svært for de små erhvervsdrivende at forstå, at de skal til at have styr på patch management og continuous vulnerability management, når Statens IT kan få lov til at drive samfundskritiske it-systemer, der har kendte sårbarheder."

Sådan lyder det fra David Ulrik, der er chef for GRC hos Prueba Cybersecurity og bestyrelsesmedlem i Danmarks DPO-forening.

Det sker efter, at det i sidste uge kom frem, at Statens It, der håndterer it-drift for 151 statslige myndigheder, har så dårligt styr på sine servere, at der er stor risiko for, at data bliver korrumperet.