Danskere og deres personlige oplysninger, som personnumre og sygeoplysninger, bliver jævnligt publiceret på nettet ved en fejl. Og nu må det være nok.
Det mener Rådet for Større IT-Sikkerhed, der i sidste måned har skrevet en opfordring til videnskabsminister Helge Sander (V) om, at offentlige og private virksomheder skal melde klart ud på hjemmesiden, hvis de begår en brøler og offentliggør følsomme persondata.
"Et krav om offentliggørelse af brud på persondatasikkerhed vil have en meget stærk og
gavnlig effekt på den fremtidige udvikling i Danmark og globalt," lyder det fra rådet.
Argumentationen angående en lovgivning for offentliggørelsen af brud på persondataloven går på, at danskerne vil få større tillid til nye digitale løsninger - eventuelt ved hjælp af en smiley-ordning, som det kendes fra fødevareindustrien.
Samtidig peger Rådet for Større IT-Sikkerhed på, at en lovgivning vil påvirke virksomhedsledere til at stramme grebet om deres governance-modeller, for at undgå at skulle hænge sig selv ud på nettet med en uforbeholden undskyldning til de implicerede personer.
15 sager i Danmark
I Datatilsynets seneste nyhedsbrev blev 15 virksomheder - herunder flere universiteter - hængt ud for at offentliggøre personfølsomme oplysninger.
De mange sager og gentagende brølere fra flere universiteter som Aalborg Universitet, Københavns Universitet og Copenhagen Business School, fik tilsynet til at råbe vagt i gevær og ligeledes skrive til videnskabsministerenfor at få ham til at stramme op på universiteternes sikkerhed.
Danmark skal i front på sikkerhed
Især Aalborg Universitets offentliggørelse af personnumre og helbredsoplysninger på omkring 3.500 personer fik betegnelsen "meget kritisabelt".
Og netop det faktum, at flere forskere og udviklere af sagsbehandlingssystemer benytter data fra rigtige personer i testforløb, slår Rådet for Større IT-Sikkerhed også på i sin skrivelse til Helge Sander.
Danmark med i fronten
Rådet ønsker, at videnskabsministeren skal banke Danmark helt i front med en lovgivning om offentliggørelse af brud på persondataloven, som rådet forklarer, er det enkleste initiativ med den største effekt.
"Det handler først og fremmest om opmærksomhed og opbygning af en sund og sikker digital kultur," hedder det i skrivelsen fra sikkerhedsrådet.
På nuværende tidspunkt bliver brud på persondataloven håndhævet, hvis Datatilsynet modtager en klage fra en person, som har opdaget et brud på persondataloven. Sikkerhedsrådets opfordring lyder derimod på, at virksomheden selv er forpligtet til at oplyse borgerne, hvis den ved en fejl har lagt personfølsomme oplysninger ud på nettet eller i offentliggjorte filer.
I lande som USA og England er der allerede lovgivet således, at virksomheder og offentlige institutioner skal offentliggøre brud på persondataloven.
"I vores øjne er dette en oplagt mulighed for, at du som Videnskabsminister i et af de lande, der er nået
længst med digitaliseringen, tager lederskab - både i EU og globalt," lyder opfordringen til Helge Sander, som endnu ikke har svaret på skrivelsen.
Heller ikke Computerworld har haft mulighed for at få en kommentar fra Helge Sander angående opfordringen fra Rådet for Større IT-Sikkerhed eller skrivelsen fra Datatilsynet angående de gentagne sikkerhedsbrister på danske universiteter.
