27/02-07
-
Pressemeddelelse
It-sikkerhedsrådet vil fremme borgerbeskyttelsen
Den øgede digitalisering af den offentlige forvaltning inddrager i stadig større grad borgerne. For at borgerne kan have tillid til den nationale it-sikkerhedsstruktur er det vigtigt, at it-sikkerhed gives høj prioritet i udvikling af it-løsningerne.
- I øjeblikket ser vi, at det offentlige digitaliserer flere og flere funktioner og ydelser, hvilket grundlæggende er meget positivt. Udvikling af it-systemer med højt sikkerhedsniveau ser ud til at have prioritet i det offentlige, så jeg vil appellere til, at man også ser på it-systemet udefra - altså fra brugernes og dermed borgernes synsvinkel. Der skal i fremtiden større fokus på sikker og tryg håndtering af borgernes data, hvor hensynet til borgernes privacy og omvendt myndigheders ønske om smidigere sagsbehandling ikke må stå som modsætninger, siger Kim Aarenstrup, formand for Råd for IT- og Persondatasikkerhed, der i dag udsender Rådets første årsberetning.
- Kim Aarenstrup mener, at lovgiverne bør overveje i højere grad at lægge nøglen til det offentliges adgang til borgernes data i borgernes egne hænder. Dette kunne f.eks. ske ved at lade nøglen ligge på et borgerbeskyttelses-kort eller et tilsvarende medie. Tilsvarende kunne et tværoffentligt samtykkeregister medvirke til at håndtere borgernes mulighed for elektronisk at give adgang til eller begrænse brugen af deres data i forhold til f.eks. speciallæger, praktiserende læge og andet sundhedspersonale. Borgerne skal have tryghed og tillid til, at de har et reelt indblik i, hvem der læser og bruger deres personlige oplysninger.
Rådet for IT- og Persondatasikkerhed har netop fremlagt sin første årsberetning. I beretningen, som kan downloades fra Rådets hjemmeside, www.it-sikkerhedsraadet.dk, fokuseres også på Datatilsynets begrænsede ressourcer til at føre it-sikkerhedsmæssige kontrolbesøg.
- Der foretages alt for få kontrolbesøg og kontrolbesøg er primært af juridisk karakter. Dette bør udvides til i højere grad også at omfatte it-sikkerhedsmæssige kontroller. Hvis politikerne tager det seriøst med målsætningen om tillid og tryghed for borgerne på it-sikkerhedsområdet kræver det en opprioritering af Datatilsynets ressourcer på kontrolområdet. Opgaven kan evt. flyttes til Rigsrevisionen, foreslår Kim Aarenstrup.
I sit første år har Rådet for IT- og Persondatasikkerhed konsolideret sig som en central aktør i den danske it-sikkerhedsmæssige debat, bl.a. i forhold til folketinget og relevante offentlige myndigheder. Rådet vil i 2007 deltage aktivt i en række initiativer med henblik på at bearbejde holdninger og dele ud af dets viden på it-sikkerhedsområdet. Rådet ønsker at skabe forståelse for, at man kan vælge at se it-sikkerhed som den løsningsfaktor, der rent faktisk kan få tingene til at ske.
Yderligere oplysninger om Råd for IT- og Persondatasikkerhed og dets arbejde kan fås hos formand Kim Aarenstrup. Tlf. 40 17 62 21.
Med venlig hilsen
Råd for IT- og Persondatasikkerhed
Kim Aarenstrup, formand
FAKTA:
DANSK IT´s Råd for IT- og Persondatasikkerhed blev etableret i 2006 for at styrke debatten om it-sikkerhed i virksomheder, hos det offentlige og for de private it-brugere.
De sikkerhedspolitiske aspekter, som Rådet beskæftiger sig med, gælder både velkendte (vira, orme, spam) og nye (f.eks. phishing) sikkerhedstemaer såvel som mere tillidsbaserede eller etisk fremkaldte emner (f.eks. overvågning, persondatasikkerhed mv.).
Rådet arbejder ud fra et kommissorium, der er fastsat af DANSK IT's bestyrelse, men i tæt dialog med Rådets medlemmer, der ikke nødvendigvis alle er medlemmer i DANSK IT. Medlemmerne i rådet er valgt dels ud fra deres personlige kompetencer, og dels som repræsentanter for en bestemt organisation, kreds eller forening.
Relevant information
http://www.it-sikkerhedsraadet.dk