Statsrevisorerne: Staten sjusker med personoplysninger

Statsrevisorerne kritiserer skarpt, at en række statslige institutioner ikke i tilstrækkeligt omfang beskytter fortrolige oplysninger om personer og virksomheder.

- Det medfører risiko for, at personer kan få krænket deres privatliv, og at virksomheder kan miste konkurrencefordele, fordi personer, private virksomheder og offentlige myndigheder kan få adgang til fortrolige oplysninger, som de ikke er berettigede til, skriver Statsrevisorerne i en beretning.

Kritikken kommer, efter at Rigsrevisionen har undersøgt, hvordan fortrolige oplysninger om personer og virksomheder behandles i 11 udvalgte it-systemer i otte statslige institutioner.

Det er blandt andet Rigspolitiet, Skat, Socialstyrelsen og Sundhedsstyrelsen, som Rigsrevisionen har gransket, og det er altså nedslående læsning, mener Statsrevisorerne.

Af undersøgelsen fremgår det, at ingen af de undersøgte institutioner efterlever alle de krav til behandling af fortrolige personoplysninger, som er fastsat i sikkerhedsbekendtgørelsen, der er udstedt i medfør af persondataloven.

- Statsrevisorerne finder det særdeles relevant, at flere af institutionerne meget hurtigt har iværksat tiltag, der skal imødegå kritikpunkterne i undersøgelsen, lyder det fra Statsrevisorerne.

Statsrevisorerne noterer sig også, at datatilsynet, der har tilsynsopgaven, ikke har ført tilsyn med de otte undersøgte it-systemer i de seneste tre år.

SF's retsordfører, Karina Lorentzen, mener, at der er behov for mere fokus på lovgivning, vejledning og kontrol. Mange institutioner er famlende overfor lovgivningen, som er svær og uigennemskuelig, mener hun.

- Vi bliver nødt til at guide dem på vej, og samtidig må vi sikre, at Datatilsynet både har de rigtige ressourcer og redskaber, og det kræver ny lovgivning, siger hun i en kommentar.

Kritikken kommer i kølvandet på den store CSC-hackersag, hvor hackere fra april til august 2012 fik adgang til statens it-leverandør, CSC Danmark A/S.

Her blev der stjålet oplysninger fra flere politiregistre - blandt andet kriminalregistret, kørekortregistret og CPR-registret.

Der er formentlig tale om det alvorligste cyberangreb i Danmark nogensinde, og to mænd er nu dømt i sagen.

/ritzau/

Dagens Gossip