Datasikkerheden i flere ministerier sejler: Datatilsyn afslører omfattende svigt

Infrastruktur

02/10/2017 15:47

Nick Allentoft

Omfattende eller meget omfattende mangler i flere ministerier, lyder det om forvaltningen af danskernes data. Det er Datatilsynet, der har gennemført stikprøver i flere statslige myndigheder. Opsigtsvækkende alvorligt, mener formand for dataforening.

"Endnu en gang må man konstatere, at det offentliges omgang med danskernes følsomme sundhedsdata er nærmest løssluppen. Den danske lovgivning på området er blandt de mest lempelige i verden og det gør at myndighederne i stor stil kan indsamle danskernes persondata uden at spørge om lov og uden at give gennemsigtighed i hvordan disse data deles mange hundrede gange om året."

Det siger formand for Patientdataforeningen, Thomas Birk Kristiansen, efter Datatilsynet er kommet med alvorlig kritik af en række offentlige myndigheder, herunder ministerier. 

"Det offentlige har et kæmpe problem med troværdigheden, når de aktører, der står for landets lovgivning, ikke engang selv kan overholde den. Det burde få alle alarmklokker til at ringe hos en lang række politikere," mener han. 

Hos syv statslige myndigheder er der problemer med at efterleve persondataloven. Det viser en stikprøve, som Datatilsynet har foretaget.

Det skriver tilsynet i en pressemeddelelse. I efteråret 2016 foretog Datatilsynet et tilsyn med otte af landets statslige myndigheder. Stikprøven viste, at syv ud af otte ikke levede op til persondataloven.

Lederen af Datatilsynets tilsynsenhed, kontorchef Jesper Husmer Vang, siger, at de syv myndigheder havde omfattende eller meget omfattende mangler.

- Den mangelfulde databeskyttelse bekræfter desværre i vidt omfang en kedelig tendens hos de offentlige myndigheder, som vi fører tilsyn med.

- Vi er således tidligere stødt på de samme problemer i forbindelse med vores tilsyn med en række kommuner og med regionerne, siger han i en pressemeddelelse.

Undersøgelsen har i denne omgang fokuseret på uddybende sikkerhedsregler, myndighedernes eget tilsyn, aftaler med databehandlere og myndighedens kontrol med databehandlere.

Resultaterne af undersøgelsen har fået Datatilsynet til at udtale kritik til myndighederne.

Beskæftigelsesministeriet, Sundheds- og ældreministeriet, Vejdirektoratet og Sundhedsdatatilsynet er fundet meget kritisable. Her har der været "meget omfattende mangler" på de undersøgte områder.

Hos Udlændinge- og integrationsministeriet, Rigspolitiet og Rigsadvokaten er de undersøgte forhold fundet kritisable. Her var der "omfattende mangler".

Der var blot én af de undersøgte myndigheder, som levede helt op til persondataloven og ikke har fået kritik. Det var Udbetaling Danmark.

Jesper Husmer Vang opfordrer kraftigt alle myndigheder og virksomheder til at øge fokus på databeskyttelse - både hos dem selv og deres leverandører.

- De krav, som i dag følger af persondataloven, går ikke væk med den nye databeskyttelsesforordning (træder i kraft maj næste år, red.) – tværtimod – så det handler om, at organisationer, der behandler personoplysninger, skal se at få styr på deres data og deres databehandlere, siger Jesper Husmer Vang.

Undersøgelsen af de otte myndigheder er sket som en skriftlig indsamling af oplysninger ved brug af spørgeskemaer og efterfølgende opklarende spørgsmål.

Ifølge Patientdataforeningens formand understreger situationen, at der er brug for sanktioner overfor myndigheder, der bryder lovgivningen.

"Vi har tidligere foreslået, at der indføres bøder også til offentlige instanser, der bryder lovgivningen, men her har politikerne foreløbig valgt at tillade et smuthul, så det kun er private, der kan få bøder. Denne sag peger på, at der er et kæmpe behov for opdragende indsats i den offentlige sektor," siger formanden. 

/ritzau/

Mest Læste

Annonce