Datatilsynet frygter, at et lignende læk som det, der har fundet sted i Sverige, kan være sket i Danmark.
I Sverige har foreløbig to ministre forladt den svenske regering som følge af et potentielt datalæk, der kan true rigets sikkerhed.
Det skriver Information.
Datatilsynet har gentagne gange konstateret, at flere offentlige myndigheders tilsyn med deres private it-underleverandører har været så mangelfuld, at det reelt er uvist, hvem der har haft adgang til hvilke informationer.
Det forklarer kontorchef Jesper Husmer Vang fra Datatilsynet, som har til opgave at føre tilsyn med persondataloven i Danmark.
- I 2016 førte vi blandt andet tilsyn med regionerne og 16 kommuner, og vi fandt ved de fleste af tilsynene store problemer med overholdelsen af persondatalovens og sikkerhedsbekendtgørelsens regler om datasikkerhed.
- Det gælder blandt andet kontrollen med private databehandlere, som tilsyneladende er et af de centrale problemer i Sverige, siger Jesper Husmer Vang til Information.
Regeringskrisen i Sverige blev udløst af, at østeuropæiske IBM-ansatte uden sikkerhedsgodkendelse har haft adgang til følsomme dokumenter, og at den svenske transportstyrelse ikke har ført lovpligtigt tilsyn med it-sikkerheden.
- Vi kan ikke udelukke, at det samme problem kunne gøre sig gældende i Danmark, siger Jesper Husmer Vang.
Hanne Marie Motzfeldt, der er lektor i forvaltningsret ved Aarhus Universitet med speciale i persondataret og digitalisering, påpeger, at der i Danmark allerede har været sager med læk.
- Vi har haft temmelig mange sager i Danmark, hvor der har været læk af personfølsomme oplysninger.
- Vi har haft sager, hvor endda meget følsomme oplysninger er blevet lækket eller har været meget nemt tilgængelige for uvedkommende, siger hun til Ritzau.
Sideløbende med Datatilsynets kritik af regioner og kommuner konstaterede Rigsrevisionen i november 2016 alvorlige mangler med it-sikkerheden i fem statslige it-systemer, som drives af private underleverandører.
Det gjaldt blandt andet højt følsomme systemer som NemID, der giver adgang til offentlige digitale tjenester og netbank.
Det Centrale Pasregister under Rigspolitiet var det eneste system, der bestod Rigsrevisionens test med skindet på næsen.
/ritzau/