Sikkerheden halter hos myndighederne

Klumme: Ambitionerne for det digitale samfund er høje. Det øger kravene til informationssikkerheden, så det ikke går ud over borgernes ret til beskyttelse af deres personoplysninger.

Datatilsynet får stadig mere travlt med at behandle overtrædelser af persondataloven.

I forrige weekend gik det for tredje år i træk atter galt i Gribskov Kommune. Den samme situation gør sig i øvrigt gældende i Gladsaxe Kommune.

I det hele taget tegner de danske kommuner sig for en synlig andel af det samlede antal indberettede sager i den offentlige forvaltning.

Antallet af sikkerhedshændelser blandt myndigheder, dvs. stat, regioner og kommuner, steg med 30 procent fra 2007 til 2008. Til sammenligning steg anvendelsen af digitaliserede serviceydelser kun med 21 procent i samme periode.

Den simple konklusion må være, at myndighederne bliver ringere til at beskytte de digitaliserede serviceydelser, jo flere der søsættes. Denne trussel øges, fordi adgangen til følsomme personoplysninger via myndighedernes hjemmesider er steget med 60 procent fra 2007 til 2008.

I den sammenhæng er det påfaldende, at Datatilsynets bevilling kun steg med 20 procent fra 2007 til 2008. Man kan derfor nemt komme til at tvivle på, om deres ressourcer så er tilstrækkelige, da en væsentlig del af deres opgave er at sikre opretholdelsen af persondataloven.

Hvem har ansvaret?
I forbindelse med Gladsaxe Kommunes overtrædelse af persondataloven udtalte økonomiudvalget i 2007:

"Åbenhed om kommunens aktiviteter prioriteres meget højt". Et noget overfladisk svar til de mange borgere, der har lovmæssig ret til og krav på beskyttelse af deres personoplysninger.

Gribskov Kommunes borgmester lovede allerede i 2007, at situationen ikke ville gentage sig. Det løfte holdt indtil forrige uge. På DR's spørgsmål om, hvordan det kunne ske igen, svarede borgmesteren, at det ikke var ham, men kommunens it-afdeling, som var årsag til problemet.

Ikke lige den grad af ansvarlighed, jeg forventer at møde hos en borgmester.

Til kommunernes forsvar kan man sige, at der i forbindelse med kommunalreformen er blevet lagt stadig flere væsentlige og personfølsomme opgaver over i deres regi.

Senest blev ansvaret for jobcentrene overgivet til kommunerne i august måned blandt andet med begrundelsen om at komme tættere på de ledige. Et prisværdigt ønske, men set i lyset af ovennævnte stærkt voksende risici for brud på personfølsomme oplysninger også risikofyldt.

Behov for skrappere krav
Lige nu arbejder Digital Sundhed, som danner rammen om digitaliseringen af det danske sundhedsvæsen, med at give alle behandlere, f.eks. praktiserende læger, speciallæger og hospitaler, lettere adgang til patientoplysninger på tværs af sundhedssystemet og geografi.

En sådan løsning forudsætter ligeledes kommunernes aktive involvering og ansvar.

Med disse nye og for så vidt spændende udfordringer må det være på høje tid, at staten pålægger kommunerne at indføre skrappere krav til at beskytte borgernes personfølsomme oplysninger.

Siden 2007 har staten skullet efterleve standarden for informationssikkerhed, DS 484. Hvorfor stilles der ikke krav til kommunerne om, at de skal efterleve den eller den internationale variant ISO/IEC 27001 og sågar certificeres efter en af disse?

Det samme kunne i øvrigt gøres gældende for andre dele af den offentlige forvaltning, som i betydelig grad arbejder med personfølsomme oplysninger.

Niels Madelung er projektchef hos Fonden Dansk Standard, certificeret informationssikkerhedsleder og medredaktør af revisionen af ISO/IEC-standarden 27002:2005.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere


Er du klar til at rekruttere de attraktive it-talenter i 2021?

Hvad betyder aller mest for danske it-kandidater, og har corona været med til at skubbe til it-kandidaternes værdisæt? Det gennemgår vi på denne times webinar, hvor der naturligvis også vil være plads til spørgsmål og mulighed for videre dialog.

10. december 2020 | Læs mere


Datadrevet forretning 2020: Sæt data på den strategiske dagsorden

Forretningspotentialet i data er enormt og vil på mange måder være den udløsende faktor mellem succes og fiasko for mange virksomheder i de kommende år. På denne konference gennemgår vi en række vinder-cases med virksomheder, der i både det små og store har indtænkt data og digitalisering på nye måder i deres dagligdag.

11. december 2020 | Læs mere






Premium
Test: Huaweis Matebook X er særlig laptop med en svaghed, som du skal være opmærksom på
Huawei beviser endnu en gang, at de sagtens kan mingle sig med de bedste pc-producenter. Men alligevel skyder selskabet lidt ved siden af, med sin nyeste maskine.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Sådan outsourcer du effektivt – og undgår fælderne
Nogle outsourcer for at minimere omkostningsniveauet, andre for at skaffe ressourcer og spidskompetencer, der er svære at skaffe lokalt – eller af en helt tredje årsag. Der er dog talrige forhold, der er gode at afdække, før man overhovedet begynder at lede en outsourcingudbyder. Man skal klarlægge egne projektbehov samt de spørgsmål og krav, man vil stille samt indsamle viden og erfaringer om, hvordan samarbejdet indledes, drives og styres optimalt. Dertil skal man kende til de hyppigste faldgruber, der kan få et ellers lovende outsourcingsamarbejde til at køre i grøften.