Datasikkerhed. Regeringen vil beskære Datatilsynets bevilling fra 22,4 millioner kroner i år til 20,6 millioner kroner i 2017.
Foto: Cliff Owen / AP (arkiv)/AP

Datasikkerhed. Regeringen vil beskære Datatilsynets bevilling fra 22,4 millioner kroner i år til 20,6 millioner kroner i 2017.

Medier

Trods svigt: Regeringen vil skære ned i Datatilsynet

Trods to sager om store sikkerhedssvigt i først CSC og nu Nets vil regeringen gøre Datatilsynet mindre. Der er behov for det præcis modsatte, siger flere eksperter og partier.

Medier

At en it-medarbejder tilsyneladende har solgt de kendte og kongeliges kreditkortoplysninger til Se og Hør uden Nets’ viden er, ifølge en række eksperter, konsekvensen af en alt for ringe kontrol med virksomheders håndtering af personfølsomme oplysninger.

Men regeringen lægger ikke op til at give den ansvarlige myndighed flere muskler. Tværtimod vil regeringen beskære Datatilsynets bevilling fra 22,4 millioner kroner i år til 20,6 millioner kroner i 2017.

»Det er jo helt vildt og ikke noget, vi har diskuteret indgående. Datatilsynet er nærmest nødlidende i dag på grund af manglende ressourcer, og det har brug for flere muskler for at håndhæve databeskyttelsesområdet. Bestemt ikke færre«, siger formanden for Folketingets retsudvalg, Karina Lorentzen Dehnhardt (SF).

Er ikke fulgt med samfundet Datatilsynets bevilling i år er i forvejen blot steget med 3,7 millioner kroner siden 2001.

Siden dengang er der sket en eksplosion i omfanget af personfølsomme data, som myndigheder og virksomheder håndterer, påpeger eksperter.

De kæder det påståede sikkerhedssvigt i Nets og IBM, hvor Se og Hør ser ud til at have haft nem adgang til kändissers kreditkortoplysninger, sammen med et svagt tilsyn, der ikke har midler til at tage på tilsynsbesøg og kontrollere datasikkerheden.

»Vi har i dag et underbemidlet Datatilsyn i forhold til, at vi er et af de mest digitaliserede samfund i verden. Der er behov for øgede bevillinger og i et vist omfang øgede beføjelser, hvis der skal føres kontrol med, at virksomhederne har den nødvendige sikkerhed«, siger Michael Hopp, partner i advokatfirmaet Plesner og en af landets førende eksperter i persondataret.

Anden dataskandale på et år
Politiken kunne i går ikke få en kommentar fra justitsminister Karen Hækkerup (S). Men hun oplyste i et svar til retsudvalget i fredags, at »Justitsministeriet ikke finder grundlag for at tilføre Datatilsynet yderligere ressourcer«.

Socialdemokraternes retsordfører siger, at den varslede nedskæring alene er udtryk for, at tilsynet er underlagt de samme sparekrav som den øvrige offentlige sektor.

»Det er ikke, fordi vi nedprioriterer området på datasikkerhed. I en bredere sammenhæng har vi oprettet et nyt cybercenter i politiet, der varetager it-kriminalitet og et nyt Center for Cybersikkerhed, der også beskæftiger sig med denne type af sager«, siger Tine Bramsen.



Lækagesagen i Nets kommer frem mindre end et år efter åbenbaringen af danmarkshistoriens største hackersag, der afslørede et stort sikkerhedssvigt i it-virksomheden CSC.

Hackere fik adgang til 10.000 tjenestemænds passwords og e-mail-konti og kunne derved kopiere personfølsomme oplysninger fra politiets registre – kriminalregistret, kørekortregistret og Schengens informationssystem med oplysninger om efterlyste personer i Europa.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Lækagen blev aldrig opdaget af CSC, og politiet fik først kendskab til sagen, da svensk politi henvendte sig med et tip 11 måneder efter hackerangrebet.

En papirtiger uden stok at slå med

Både juridiske og tekniske eksperter finder ligheder i sagerne. It-sikkerhedsekspert Henrik Kramshøj siger, at både i CSC og Nets ser lækagerne ud til at være sket gennem såkaldte mainframes i it-systemet, og begge gange uden, at virksomhederne har opdaget bristerne. »I samfundet skraber man sammen til bunke af data, som der er en masse fordele i at samkøre. Men vi mangler at kigge alvorligt på, hvad der kan misbruges. Specialt Datatilsynet er en meget tandløs tiger – en papirtiger – uden ressourcer og stok at slå med«, siger Henrik Kramshøj, sikkerhedschef i Solido Networks.

LÆS OGSÅ På Christiansborg kræver også Enhedslisten og Venstre flere og ikke færre midler til Datatilsynet. »Når man fører et ringe eller intet tilsyn, er der en tilbøjelighed til, at virksomheder og offentlige organer ikke har nok styr på deres datasikkerhed. Formålet med kontrol er ikke kun at finde ud af, om regler er overtrådt, men også at sikre, at sikkerhedsmekanismerne er sat rigtigt op. Man skal jo kontrollere, at der er et aktivt værn mod Se og Hørs kreditkortovervågning og et angreb på CSC«, siger Venstres retsordfører Karsten Lauritzen.



Redaktionen anbefaler:

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden