Rigsrevisionen: Staten har nu bedre styr på fortrolige data

Efter hård kritik af, at fortrolige data flød i statslige IT-systemer, er der nu strammet op, viser ny kontrol.

Foto: Liselotte Sabroe. Rigsrevisor Lone Strøm er tilfreds med opstramningen i databeskyttelsen i det offentlige - men er klar til at rykke ud igen. Arkivfoto: Liselotte Sabroe, Scanpix
Læs mere
Fold sammen

Staten er nu ved at få så meget bedre styr på sin datasikkerhed og beskyttelse af både privatpersoners og virksomheds oplysninger, at Rigsrevisionen nu sænker paraderne - men står klar i kulissen til at rykke ud igen.

En tidligere undersøgelse viste, at der langtfra var styr på IT-sikkerheden i det offentlige Danmark, og efter skarp kritik fra Rigsrevisionen blev en lang række ministre skubbet i gang med at få rettet op på miseren.

Tilfreds med opstramning

»Ministrene har oplyst, at institutionerne har taget en række initiativer til at sikre, at sikkerhedsbekendtgørelsen efterleves, og til at styrke sikkerheden omkring behandling af fortrolige oplysninger om personer og virksomheder. Rigsrevisionen finder initiativerne tilfredsstillende og vurderer, at sagen kan afsluttes,« konkluderes det i en ny rapport fra statens kontrolmyndighed.

Rigsrevisionen vil dog fortsat følge med i, at alt gennemføres som aftalt, og at det fungerer i praksis.

I november 2014 kom det frem, at fortrolige data fra borgere og virksomheder flyder hos det offentlige, hvor de på ingen måde ligger i sikre hænder. Det drejer sig blandt andet om helbredsoplysninger, skatteforhold eller strafbare forhold.

11 udvalgte IT-systemer i otte statslige institutioner blev undersøgt.

Skarp kritik

»Samlet set er der ingen af de undersøgte institutioner, der efterlever alle de krav til behandling af fortrolige personoplysninger, som fremgår af sikkerhedsbekendtgørelsen, og som er en uddybning af persondatalovens bestemmelser. Danmarks Statistik, Rigspolitiet og Skat, der er vant til at håndtere store mængder fortrolige personoplygninger, efterlever på flere punkter ikke de krav, som fremgår af sikkerhedsbekendtgørelsen,« skrev rigsrevisor Lone Strøm og kaldte det »utilfredsstillende«.

Den var både gal med sikkerheden, med hvem der har adgang til hvilke data, og med aftalerne med de eksterne leverandører, som i praksis opbevarer statens data. IT-systemerne står hos Arbejdsskadestyrelsen, Danmarks Statistik, Forsvarskommandoen, Institut for Menneskerettigheder, Rigspolitiet, Skat, Socialstyrelsen og Sundhedsstyrelsen.

Nu er der udarbejdet nye sikkerhedsforanstaltninger, som løbende bliver opdateret, adgangen til data registreres, og der foreligger nu skriftlige aftaler med de eksterne databehandlere, hvilket stiller Rigsrevisionen tilfreds her og nu.

Læs selv Rigsrevisionens rapport om IT-sikkerheden (i PDF-format)