Datatilsynet: It-læk som i Sverige kan også have fundet sted i Danmark

Der er betydelig risiko for, at danske myndigheder har tilladt sikkerhedsbrister, tilsvarende den, der har udløst en regeringskrise i Sverige. Datatilsynet, en juraekspert og en tidligere PET-chef er bekymrede. ’Danske myndigheder bryder rutinemæssigt loven om persondata, men de kan ikke straffes for det’
Skandalen om et potentielt læk af data i Sverige kostede to ministre jobbet. Nu advarer Datatilsynet om, at noget lignende kan være sket i Danmark. Her præsenterer den svenske statsminister Stefan Löfven sin nye regering efter ministerrokaden.

Skandalen om et potentielt læk af data i Sverige kostede to ministre jobbet. Nu advarer Datatilsynet om, at noget lignende kan være sket i Danmark. Her præsenterer den svenske statsminister Stefan Löfven sin nye regering efter ministerrokaden.

Ola Axman
Ritzau Foto
4. august 2017

Mens foreløbig to ministre har forladt den svenske regering som følge af et potentielt datalæk, der kan true rigets sikkerhed, frygter Datatilsynet, at lignende læk har fundet sted i Danmark.

Datatilsynet har gentagne gange konstateret, at flere offentlige myndigheders tilsyn med deres private it-underleverandører har været så mangelfuld, at det reelt er uvist, hvem der har haft adgang til hvilke informationer.

Det forklarer kontorchef Jesper Husmer Vang fra Datatilsynet, som har til opgave at føre tilsyn med persondataloven i Danmark.

»I 2016 førte vi bl.a. tilsyn med regionerne og 16 kommuner, og vi fandt – ved de fleste af tilsynene – store problemer med overholdelsen af persondatalovens og sikkerhedsbekendtgørelsens regler om datasikkerhed. Det gælder bland andet kontrollen med private databehandlere, som tilsyneladende er et af de centrale problemer i Sverige,« siger Jesper Husmer Vang.

Regeringskrisen i Sverige blev udløst af, at østeuropæiske IBM-ansatte uden sikkerhedsgodkendelse har haft adgang til følsomme dokumenter, og at den svenske Transportstyrelse ikke har ført lovpligtigt tilsyn med it-sikkerheden.

 

Få adgang til hele artiklen og uafhængig kvalitetsjournalistik.
Prøv en måned gratis.

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Eva Schwanenflügel
    Eva Schwanenflügel
  • Brugerbillede for Michael Hullevad
    Michael Hullevad
Eva Schwanenflügel og Michael Hullevad anbefalede denne artikel

Kommentarer

Brugerbillede for Poul Solrart Sørensen
Poul Solrart Sørensen

Mon ikke systemet har en selvcensur overfor at den slags når ud til offentligheden. Hvis data tilsynet er som alle andre danske tilsyn så er der ingen der realiteten aner hvad der er foregået og foregår.
- Jeg har hørt kriminelle prale af at de havde adgang til flere personer i en bestemt kommune, hvor de kunne få oplysninger udlevert om hvem som helst.....

Brugerbillede for Thomas Faisst
Thomas Faisst

Datasikkerhed er noget mærkeligt noget i DK.
Når en ansat i FE er ud at rejse, så bliver hans/hendes computer merkuleret efter rejsen.
Til gengæld udfylder de ansatte APV´er (arbejdspladsvurderinger), lavet af samme firma, som jeg udfylder som statsansat.
I øvrigt samme firma som laver kundetilfredsheds undersøgelser i min bank!
Et det i orden at et privat ( vist nok amerikansk) firma ligger inde med den slags oplysninger?

Brugerbillede for niels astrup

1) Poul Solart Sørensen: " Mon ikke systemet har en selvcensur overfor at den slags når ud til offentligheden.".

Jov - og det værste er, at de organisationer, der skulle stå i vores allesammens ringhjørne, ikke kan se noget problem. Den seneste måneds værste udmelding gik desværre under i nyhedsstrømmen: Kræftens Bekæmpelse siger, at sikkerheden omkring vores patientdata er i orden...

https://www.b.dk/nationalt/kraeftens-bekaempelse-danskernes-sundhedsdata...

2) Jeg ved, at dette er en smule nørdet. Men bær over med mig: Jeg har en computer med operativsystemet Tails, som udmærker sig ved at være det sikreste overhovedet. Den er sikker; men kan ikke bruges i kontakt med offentlige systemer - som det ellers kræves. (Faktisk krævede en offentligt ansat, at jeg installerede Windows på maskinen).

Når jeg ikke kan snakke med de offentlige systemer er det bevis på en ting: At sikkerheden overhovedet ikke har været et parameter i vores verdensklasse-digitalisering.

3) Det starter tidligt. I den lokale landsbyskole har ungerne fået udleveret en chromebook. Og så forventes det at hele årgangen snakker via googles forskellige tjenester, gemmer sine opgaver i googles sky og, generelt, giver Google millioner af datapunkter.

Det bliver præsenteret HELT ukritisk på kommunens hjemmeside:
http://rebild.dk/nyhed/rebilds-skoler-i-front-paa-it

Mine drenge bruger så ubuntu-computere - som er en OK blanding af sikkerhed og brugervenlighed. De 800 kr vi sparede ved at købe computere uden styresystemer, har vi så brugt på mere ram og harddisk.

Den lokale skole fraråder dem - og beder om at egne devices er Windows-computere!