Staten sjusker med personoplysninger

Statsrevisorerne kritiserer skarpt, at en række statslige institutioner ikke i tilstrækkeligt omfang beskytter fortrolige oplysninger om personer og virksomheder.

- Det medfører risiko for, at personer kan få krænket deres privatliv, og at virksomheder kan miste konkurrencefordele, fordi personer, private virksomheder og offentlige myndigheder kan få adgang til fortrolige oplysninger, som de ikke er berettigede til, skriver Statsrevisorerne i en beretning.

Kritikken kommer, efter at Rigsrevisionen har undersøgt, hvordan fortrolige oplysninger om personer og virksomheder behandles i 11 udvalgte it-systemer i otte statslige institutioner.

Det er blandt andet Rigspolitiet, Skat, Socialstyrelsen og Sundhedsstyrelsen, som Rigsrevisionen har gransket, og det er altså nedslående læsning, mener Statsrevisorerne.

Ingen efterlever alle krav
Af undersøgelsen fremgår det, at ingen af de undersøgte institutioner efterlever alle de krav til behandling af fortrolige personoplysninger, som er fastsat i sikkerhedsbekendtgørelsen, der er udstedt i medfør af persondataloven.

- Statsrevisorerne finder det særdeles relevant, at flere af institutionerne meget hurtigt har iværksat tiltag, der skal imødegå kritikpunkterne i undersøgelsen, lyder det fra Statsrevisorerne.

Statsrevisorerne noterer sig også, at datatilsynet, der har tilsynsopgaven, ikke har ført tilsyn med de otte undersøgte it-systemer i de seneste tre år.

Kritikken fra Statrevisorerne  kommer i kølvandet på den store CSC-hackersag, hvor hackere fra april til august 2012 fik adgang til statens it-leverandør, CSC Danmark A/S. Her blev der stjålet oplysninger fra flere politiregistre - blandt andet kriminalregistret, kørekortregistret og CPR-registret. Der er formentlig tale om det alvorligste cyberangreb i Danmark nogensinde, og to mænd er nu dømt i sagen.

Ritzau