Politikere: Selvfølgelig skal det offentlige også betale bøder

Dårlig IT-sikkerhed, som bringer danskernes data i fare, skal koste, uanset om det er private virksomheder eller det offentlige, der sjusker, mener et bredt flertal, som nu skal se på bødernes størrelse.

Det bliver ikke kun virksomheder men også offentlige myndigheder, som skal betale bøder, hvis der ikke er styr på datasikkerheden. Arkivfoto: Shutterstock/Scanpix Fold sammen
Læs mere
Foto: asharkyu

Der er bred politisk opbakning til, at det skal koste også offentlige myndigheder pengebøder, hvis de sjusker med persondatasikkerheden.

EU indfører fra 25. maj 2018 nye databeskyttelsesregler, som ud over at blive ens i alle endnu 28 EU-lande også skærper kravene til indsamling og opbevaring af data og stiller store bøder i udsigt, hvis der sker brud på sikkerheden, f.eks. hvis det lykkes hackere at stjæle folks personlige oplysninger.

Reglerne vil dog som udgangspunkt ikke gælde offentlige myndigheder, medmindre Folketinget beslutter anderledes. Og det ser der nu ud til at være bred opbakning til, så det også vil koste store bøder, når myndigheder sjusker med sikkerheden.

Det virker med bøder

»Jeg køber ikke argumentet om, at det ikke har betydning, at en offentlig myndighed skal betale en bøde til staten. Selvfølgelig har det en effekt, hvis f.eks. en daginstitution ved en fejl har lagt alle børnenes CPR-numre ud på nettet. Jeg afviser ikke, at det kan være et instrument, som vi skal tage i anvendelse,« sagde Venstres IT-ordfører, Torsten Schack Pedersen, da han tirsdag deltog i en datasikkerhedskonference, som IT-sikkerhedsfirmaet Check Point arrangerede på Christiansborg.

Og han får fuld opbakning fra Alternativets IT-ordfører, René Gade.

»Der er fuldstændig, politisk enighed - det skal man betale. For at også den private sektor skal se meningen med bøderne, skal vi gå forrest. Selvfølgelig skal man gøre sit ypperste for at have den højeste sikkerhed. Vi er for en ordning med straf til det offentlige,« slog René Gade fast.

Tidligere har politisk ordfører i Liberal Alliance, Christina Egelund, og IT-ordfører hos Socialdemokraterne, Karin Gaardsted, i Berlingske støttet, at det offentlige også skal kunne få bøder.

Sikkerhed er ikke oprydningsarbejde, når noget gik galt

Torsten Schack Pedersen slog på konferencen fast, at »sikkerhed er centralt«.

»Digitalisering er fremragende og giver masser af muligheder for borgere og virksomheder, samtidig med at den offentlige service bliver bedre. Derfor skal der være tillid, sikkerhed og fortrolighed i de tjenester, vi benytter. Man kan ikke bare efterfølgende koble sikkerhed på. Det skal selvfølgelig være et grundelement fra starten. Og konsekvensen af brud på datasikkerhed er i dag langt videre end tidligere,« understregede han.

IT-ordføreren refererede samtidig, hvordan et nyligt, såkaldt kasseftersyn afslørede, at hver tredje af over 400 undersøgte, centrale IT-systemer i staten - nærmere bestemt 150 - er i risikozonen for nedbrud eller hackerangreb.

»De er ikke sikret eller rustet godt nok. Sikkerhed skal håndteres på forkant, ikke som oprydningsarbejde, når ting er gået galt. Der er en stor trussel. Masser af mennesker, organisationer og nok også stater har en interesse i at få adgang til folks identitet, bankoplysninger og følsomme oplysninger. Det oplevede Folketinget selv, da en delegation fra Udenrigspolitisk Nævn forud for et besøg i Rusland blev opfordret til at aflevere deres smartphones og tablets, fordi man ikke kunne sikre dem mod overvågning eller hackning,« sagde Torsten Schack Pedersen.

Bødestørrelser skal lægges fast

Den såkaldte persondataforordning vil blandt andet betyde, at virksomheder risikerer at skulle betale op til 150 millioner kroner eller fire procent af deres årlige omsætning, hvis de ikke overholder de nye regler.

Folketinget skal senere i år lægge sig endeligt fast på, hvordan offentlige myndigheder - under kommuner, regioner og staten - kan blive ramt og i hvilken størrelse.

Som led i stramningerne vil Datatilsynet blive styrket. Datatilsynet skal kontrollere, at der ikke sker overtrædelser, og tage fat, hvis de alligevel sker. Samtidig skal Datatilsynet fremover rådgive alle om, hvordan de på ordentlig vis beskytter deres data.

Læs mere