Statsrevisorerne kritiserer skarpt, at en række statslige institutioner ikke i tilstrækkeligt omfang beskytter fortrolige oplysninger om personer og virksomheder.
- Det medfører risiko for, at personer kan få krænket deres privatliv, og at virksomheder kan miste konkurrencefordele, fordi personer, private virksomheder og offentlige myndigheder kan få adgang til fortrolige oplysninger, som de ikke er berettigede til, skriver Statsrevisorerne i en beretning.
Kritikken kommer, efter at Rigsrevisionen har undersøgt, hvordan fortrolige oplysninger om personer og virksomheder behandles i 11 udvalgte it-systemer i otte statslige institutioner.
Det er blandt andet Rigspolitiet, Skat, Socialstyrelsen og Sundhedsstyrelsen, som Rigsrevisionen har gransket, og det er altså nedslående læsning, mener Statsrevisorerne.
Ingen efterlever alle krav
Af undersøgelsen fremgår det, at ingen af de undersøgte institutioner efterlever alle de krav til behandling af fortrolige personoplysninger, som er fastsat i sikkerhedsbekendtgørelsen, der er udstedt i medfør af persondataloven.
- Statsrevisorerne finder det særdeles relevant, at flere af institutionerne meget hurtigt har iværksat tiltag, der skal imødegå kritikpunkterne i undersøgelsen, lyder det fra Statsrevisorerne.
Statsrevisorerne noterer sig også, at datatilsynet, der har tilsynsopgaven, ikke har ført tilsyn med de otte undersøgte it-systemer i de seneste tre år.
Kritikken fra Statrevisorerne kommer i kølvandet på den store CSC-hackersag, hvor hackere fra april til august 2012 fik adgang til statens it-leverandør, CSC Danmark A/S. Her blev der stjålet oplysninger fra flere politiregistre - blandt andet kriminalregistret, kørekortregistret og CPR-registret. Der er formentlig tale om det alvorligste cyberangreb i Danmark nogensinde, og to mænd er nu dømt i sagen.
Ritzau
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
