Det nytter ikke noget med lappeløsninger for at rette op på it-sikkerheden i de offentlige digitaliseringsprojekter. It-sikkerhed skal spille en central rolle og tænkes ind fra begyndelsen, lyder det fra brancheorganisationer i kølvandet på kritik fra Rigsrevisionen.
Rigsrevisionen kritiserede flere offentlige myndigheder for i utilstrækkelig grad at sørge for at sikre borgere og virksomheders data, som indsamles og behandles i offentlige it-systemer.
»It-sikkerhedsområdet skal opprioriteres og placeres centralt i statens it-strategi. Det er ikke nok med brandslukning nu og her,« udtaler fagchef for it og digitalisering Janus Sandsgaard fra Dansk Erhverv ifølge en pressemeddelelse.
Dansk Erhverv peger blandt andet på, at det kan være ødelæggende for digitaliseringsprojekterne, hvis borgerne ikke har tillid til, at staten kan behandle deres data på en forsvarlig måde.
»Det er gift for udviklingen, hvis tilliden ryger. Det kan få vidtrækkende konsekvenser, hvis for eksempel skatteoplysninger falder i de forkerte hænder. Tillid og sikkerhed er afgørende forudsætninger for at høste gevinster ved digitaliseringen,« udtaler Janus Sandsgaard.
Hos brancheforeningen It-Branchen lyder det tilsvarende budskab, at sikkerhed skal placeres centralt i it-strategien.
»Hurtige lappeløsninger som for eksempel øget kontrol ved et datatilsyn løser ikke problemet på den lange bane, men synliggør det bare. Synlighed har den effekt, at vi ser på problemet. Derefter ligger den konstruktive opgave i at gribe problemet ved dets rod, nemlig den manglende forståelse af, hvor du som myndighed skal starte og slutte, samt hvilket sikkerhedsniveau den enkelte myndighed har behov for,« udtaler chefkonsulent Bjørn Borre fra It-Branchen ifølge en pressemeddelelse.
Ifølge It-Branchen er der behov for både at se på teknisk sikkerhed og på administrative processer, der sikrer data.
Leave a Reply