FAKTA: Statsrevisorerne påpeger fejl i datasikkerheden
Statsrevisorerne er kommet med bemærkninger til en ny undersøgelse om datasikkerhed i statslige institutioner.


Onsdag er Statsrevisorerne kommet med deres bemærkninger til en ny undersøgelse, der viser, at flere statslige institutioner ikke har behandlet fortrolige oplysninger om personer og virksomheder på en hensigtsmæssig måde.

Det er Rigsrevisionen, der har undersøgt, hvordan fortrolige oplysninger behandles i otte statslige institutioner: Arbejdsskadestyrelsen, Danmarks Statistik, Forsvarskommandoen, Institut for Menneskerettigheder, Rigspolitiet, Skat, Socialstyrelsen og Sundhedsstyrelsen.

Statsrevisionerne er herefter kommet med følgende bemærkninger til undersøgelsen:

* De statslige institutioner beskytter ikke tilstrækkeligt fortrolige oplysninger, hvilket medfører en risiko for, at personer kan få krænket deres privatliv, og at virksomheder kan miste konkurrencefordele.

* Flere af institutionerne har hurtigt iværksat tiltag, der imødekommer undersøgelsens kritikpunkter.

* I 2011 gjorde Rigsrevisionen Danmarks Statistik opmærksom på, at de ikke opfyldte de sikkerhedsmæssige krav. Statsrevisorerne er utilfredse med, at Danmarks Statistik endnu ikke har opfyldt disse krav.

* Datatilsynet har ikke ført tilsyn med it-systemerne hos det nævnte institutioner i tre år, selvom det har været dets opgave.

* De er også opmærksomme på, at uklar ansvarsplacering mellem de forskellige myndigheder kan være med til at svække både tilsynet og datasikkerheden.

Statsrevisionerne har også fremlagt, hvilke initiativer institutionerne vil arbejde på fremadrettet:

* Både Forsvarskommandoen og Skat vil gennemgå og opdatere retningslinjerne for datasikkerhed inden udgangen af 2014.

* Rigspolitiet har gjort en halvårlig kontrol af brugeradgange til deres hjemmeside mulig, mens Socialstyrelsen vedtog samme løsning i maj 2014.

* Socialstyrelsen vil undersøge muligheden for at indføre en registrering af afviste adgangsforsøg til deres hjemmeside.

* Forsvarskommandoen og Skat sletter i fremtiden loginregistreringer halvårligt.

* Skat vil indføre nye retningslinjer for tilsyn af datasikkerheden, hvilket forventedes at ligge klar senest i september 2014. Socialstyrelsen har også fået nye retningslinjer for tilsyn, hvilket nu er i gang med at blive implementeret.

* Både Rigspolitiet og Danmarks Statistik vil sørge for, at deres sikkerhedsforanstaltninger lever op til databehandlerens krav, mens Skat og Socialstyrelsen henholdsvis har lavet og er i gang med at udfærdige en aftale med databehandleren.

(Kilde: Beretning om statens behandling af fortrolige oplysninger om personer og virksomheder, Statsrevisorerne)

/ritzau/

Følg os på Facebook

Så får du nyheder direkte leveret, og kan deltage i debatten på vores artikler.