Printed from www.primodanmark.dk
Statsrevisorerene kritiserer statens håndtering af datasikkerhed
Printervenlig udgave

Statsrevisorerne har den 12. november 2014 afgivet beretning nr. 1/2014 om statens behandling af fortrolige oplysninger om personer og virksomheder med denne bemærkning:

 

Rigsrevisionen har undersøgt, hvordan fortrolige oplysninger om personer og virksomheder behandles i 11 udvalgte it-systemer i 8 statslige institutioner: Arbejdsskadestyrelsen, Danmarks Statistik, Forsvarskommandoen, Institut for Menneskerettigheder, Rigspolitiet, SKAT, Socialstyrelsen og Sundhedsstyrelsen, hvoraf flere er vant til at håndtere store mængder fortrolige oplysninger.

 

Undersøgelsen viser, at ingen af de undersøgte institutioner efterlever alle de krav til behandling af fortrolige personoplysninger, som er fastsat i sikkerhedsbekendtgørelsen, der er udstedt i medfør af persondataloven.

 

Undersøgelsen viser endvidere, at sikkerheden ved behandling af fortrolige data fra private virksomheder bør styrkes - også selv om der ikke er fastsat særlig lovgivning for beskyttelse af fortrolige virksomhedsoplysninger.

 

"Statsrevisorerne kritiserer skarpt, at en række statslige institutioner ikke i tilstrækkeligt omfang beskytter fortrolige oplysninger om personer og virksomheder. Det medfører risiko for, at personer kan få krænket deres privatliv, og at virksomheder kan miste konkurrencefordele, fordi personer, private virksomheder og offentlige myndigheder kan få adgang til fortrolige oplysninger, som de ikke er berettigede til.

 

Statsrevisorerne finder det særdeles relevant, at flere af institutionerne meget hurtigt har iværksat tiltag, der skal imødegå kritikpunkterne i undersøgelsen."

 

Datatilsynet har bl.a. til opgave at føre tilsyn med, at statslige institutioner håndterer fortrolige personoplysninger i overensstemmelse med persondataloven og tilhørende regler. Statsrevisorerne har noteret sig, at Datatilsynet ikke har ført tilsyn med de 8 undersøgte it-systemer i de seneste 3 år.

 

Statsrevisorerne er opmærksomme på, at uklar ansvarsplacering mellem flere myndigheder kan svække tilsyn og datasikkerhed.

 

Se Statsrevisorernes "Beretning om statens behandling af fortrolige oplysninger om personer og virksomheder", 12. november 2014, her.