Det danske Datatilsynet, som kontrollerer og sikrer, at danskerne personfølsomme data beskyttes, er under stigende pres – især på økonomien, skriver Berlingske.
Konkret ses det på antallet af kontrolbesøg udført af Datatilsynet. i 2003 blev der udført 71 på årsbasis, mens der i 2012 blev gennemført 58. Takket være Edward Snowdens, den tidligere it-konsulent hos amerikanske NSA, afsløringer, er sikkerheden i danske virksomheder som udgangspunkt bedre, skriver Berlingske.
Alligevel oplever Datatilsynet en stigende antal sager om datalækage. Tilbage i 2003 kunne tilsynet notere 20 af den type sager, mens det i 2013 var steget til 80. Og det kan betyde, at danskernes NemID, bankoplysninger og cpr-numre er sværere at beskytte end nogensinde før.
Hos Birgit Kleis, der er direktør i Datatilsynet, lyder det sådan her:
»Nogle gange opdager vi sikkerhedsbrister i forbindelse med vores inspektioner, andre gange får vi et tip eller en klage fra en berørt person. Fejlene kunne ofte være undgået, hvis myndighederne havde bedre viden om, hvad deres ansvar er, og var mere omhyggelige med deres håndtering af personoplysninger. Ansvaret er blevet overladt til de myndigheder og virksomheder, som er ansvarlige for oplysningerne. Vi kan ikke være inde i billedet hver eneste gang, der behandles personoplysninger,« siger hun til Berlingske.
Datatilsynet erkender også, at det har været nødvendigt at begrænse antallet af kontrolbesøg, skriver Berlingske. Og det er uholdbart, mener Peter Blume, der er professor i persondataret ved Københavns Universitet og medlem af Datarådet. Et råd, der afgør større og principielle sager på dataområdet.
»Øget kontrol vil ikke give en absolut sikkerhed, men det ville selvfølgelig minimere risikoen for, at udenlandske myndigheder får fat på vores oplysninger. Vi kan ikke regne med, at persondataloven bliver overholdt og sige til borgerne, at de kan regne med at deres privatliv er beskyttet,« siger Peter Blume til Berlingske.
Læs også: Antallet af CPR-læk syvdoblet på fem år
Rigspolitiet giver ingen garantier
Senest er diskussionen om danskernes personfølsomme data blusset op i forbindelse med det bebudede salg af Nets, som står for at drive NemID. Samtidig går bekymringen nu også på, hvem der egentlig kan føre lovgivning over de store mængder data, som findes på danskerne – hvis Nets kommer på udenlandske hænder.
Et andet eksempel kunne være amerikanske CSC, som blandt andet håndterer det danske politis data fra Kriminalregistret eller Det Centrale Pasregister. Selvom politiet i Danmark har fået stigende fokus på lækager af danskernes personlige data, kan Michael Steen Hansen, der er direktør for IT-området i Rigspolitiet, ikke give garantier:
»Jeg kan ikke garantere, at der ikke kommer endnu et hackerangreb, men jeg kan garantere, at vores kontrakter er udformet således, at CSC ikke må tage vores data ud af landet. Man kan ikke grave data ned i jorden, så teoretisk set tror jeg godt, at man kunne gøre systemet mere uigennemtrængelig, men i praksis ville det ikke fungere. Hvis man ikke kan få data ind og ud af systemet, er det ubrugeligt, så der vil altid være en risiko,« fortæller han til Berlingske.
Leave a Reply