Hvis det står til Venstre skal it-leverandører, der har med personfølsomme data at gøre, fremover stresstestes for at opdage sikkerhedshuller. Det er ét af ni punkter i et nyt udspil fra partiet, der skal styrke sikkerheden for personfølsomme data, skriver DR.
Ifølge Venstre skal Datatilsynet foretage stresstests hos eksempelvis Nets – samtidig skal Datatilsynet have flere ressourcer. Hvis opdagede huller ikke lukkes, skal der være en markant større bøde end i dag, lyder det fra Venstre, der kalder den nuværende største bøde for at slække på datasikkerheden på 25.000 for “latterlig lav”.
»Når der er en miljøskandale, så får man jo bøder i millionstørrelsen. Hvorfor gør man ikke det, hvis man ikke overholder datasikkerheden og behandler personfølsomme oplysninger forkert«? siger Venstres it-ordfører Michael Aastrup Jensen, der dog ikke har fastlagt sig på et bødebeløb, til DR.
Socialdemokraternes retsordfører, tidligere it-ordfører Trine Bramsen, kalder Venstres udspil for “et interessant indspark” i debatten om datasikkerhed. Her vil man dog afvente Justitsministeriets kortlægning på området for behandling af personfølsomme oplysninger, lyder det fra retsordføreren.
Her er de ni punkter, Venstre vil indføre efter Nets-skandalen,
- Krav om sikkerhedsgodkendelse af medarbejdere, som har adgang til meget følsomme data
- Pseudonymisering af følsomme data
- Rollebaseret adgang til følsomme data, så ingen kan se det hele
- Rotation af medarbejdere
- Pop up ved logning som er uregelmæssigheder
- Flere ressourcer til Datatilsynet
- Stresstest
- Højere strafferammer
- Krav om åbenhed/offentliggørelse
Leave a Reply