27/01-15   -   Pressemeddelelse

Kontrol alene, og dansk enegang giver ikke bedre it-sikkerhed

Beskyttelse af personfølsomme data og datasikkerhed er vigtigt i et teknologiudviklet land som Danmark. Men mere kontrol og dansk enegang kan ikke stå alene som svaret på de udfordringer, som Folketingets Retsudvalg ellers forsøger at løse i sin netop offentliggjorte beretning om datasikkerhed.

IT-Branchen er glad for intentionerne bag forslagene til bedre datasikkerhed og for den store politiske interesse omkring emnet. For det er et vigtigt emne for både det offentlige, erhvervslivet og den enkelte borger.

It-sikkerhed skal forebygges - ikke behandles
IT-sikkerheden i Danmark er ikke dårlig, men det er klogt belært af erfaringer og nye trusler at revurdere, hvordan vi beskytter data og systemer bedst muligt fremover.

Beretningen anbefaler flere opsøgende kontrolbesøg og tvangsbøder overfor virksomheder, der ikke overholder myndighedskravene. Men selvom øget kontrol godt nok skaber opmærksomhed om sikkerhed, så er det ikke en reel hjælp til at få løst årsagerne til sikkerhedsbrud.

Ressourcerne bør målrettes mere proaktiv rådgivning og vejledning om myndighedskrav, så virksomhederne får en forståelig bruttoliste og klare anbefalinger til databeskyttelse.

Et konkret sted at starte er at lægge ressourcer i at udarbejde præcise retningslinjer for, hvad et tilsyn ser på, når de kommer på besøg. Det giver virksomheder og myndigheder en klar tjekliste at arbejde ud fra. Noget som mangler i dag, hvor det opleves uklart og tilfældigt, hvad tilsynet ser på.

Seriøse organisationer ønsker at overholder lovkrav, men har så også en berettiget forventning om, at de ikke får anmærkninger, hvis de følger myndighedernes guidelines.

IT-Branchen er sammen med samarbejdspartnere ved at udvikle et vejledende rammeværktøj "IT-SIKKERHED I BALANCE" for myndigheder og virksomheder. Det kunne retsudvalget med rette bakke op om.

Samtidig ser vi også gerne, at der blev givet dedikerede midler til en borgeroplysende indsats omkring it-sikkerhed, som er meget lavt prioriteret i dag fra det offentliges side.

Gennemsigtighed for borgerne er godt og tiltrængt
Beretningens stærkeste forslag er den fulde gennemsigtighed for borgerne om, hvem der tilgår deres data samt forslaget om rollestyret adgang, hvor medarbejdere kun får adgang til netop de data, der er nødvendige for at kunne servicere den enkelte borger.

Det kan sundt få flere organisationer til at tage kvalificeret stilling til, hvem der har adgang til hvilke data, og følge op på om dataadgangen misbruges. Privatlivsbeskyttende tiltag skal simpelthen tænkes ind allerede ved design og indkøb af it-løsninger - og i forhold til de daglige arbejdsopgaver.

Stop den danske enegang
EU er ved at udarbejde lovteksten til en fælles databeskyttelsespakke, og her foreslår Retsudvalget, at Danmark allerede nu implementerer indholdet - før det er vedtaget.

IT-Branchen ser positivt på klare og fælles regler for databeskyttelse på tværs af lande. Og mener også, det er også på tide, at forberede en forældet dansk persondatalovgivning til kommende grænseoverskridende krav.

Senest har vi fra USA set forslag om databeskyttelse, som er anderledes skruet sammen end det der er på vej fra EU. En politisk koordination af reguleringen både mellem Danmark, EU og USA kan mindste udgifterne ved en omstilling og skabe rimelige og lige markedsvilkår.

Danmark skal være påpasselig med ikke at gå enegang. For it-sikkerhed vil aldrig blot være en dansk udfordring.

Så selvom IT-Branchen er glad for politikernes interesse i databeskyttelse, er de også nødt til at stille kritiske spørgsmål til Retsudvalgets beretning, så vi ender med brugbare og effektive tiltag der konstruktivt styrker databeskyttelsen til gavn samfundet, erhvervslivet og den enkelte borger.

Christian Wernberg-Tougaard
Formand for IT-Branchens it-sikkerhedsudvalg

Relevant information

Politikernes kronik omkring udspillet
http://www.b.dk/kronikker/faelles-fodslag-om-datasikkerhed