Ballerup, 01. december 2016

'Jeg vil anbefale, at man får integreret nye, konkrete it-sikkerhedsmål i den fællesoffentlige digitaliseringsstrategi. Det er nøglen til, at hele den offentlige it-sikkerhed kan blive styrket, og at man sikrer borgernes tillid i håndteringen af deres personlige data.'

Martin Petersen, adm. direktør for CGI Danmark A/S

Først og fremmest et stort tillykke til Ellen Trane Nørby (V) med den nye titel som sundheds- og ældreminister, der venter afgjort mange spændende udfordringer og muligheder.

Visse udfordringer har været længe undervejs og falder nu sammen med den nye udnævnelse. Det gælder bl.a. et åbent samråd torsdag i Sundheds- og Ældreudvalget om læk af personfølsomme data, og det er nu Ellen Trane Nørbys ansvar at redegøre for, hvordan fem millioner danskeres cpr-numre ved en fejl kunne havne hos Chinese Visa Application Centre.

Der hersker tilsyneladende en vis forvirring om, hvem der har ansvaret for borgernes data, og hvordan man sikkert håndterer disse. Det bevidner den aktuelle sag, og det bliver spændende at høre, hvilke muligheder ministeren ser for at sikre, at sagen ikke gentager sig.

Emnet er højaktuelt, for antallet af sikkerhedssager vokser støt. Rigsrevisionen har tidligere kritiseret dele af den offentlige sektor for at have brugt de samme passwords siden 1990’erne, og for nylig bemærkede Rigsrevisionen, at flere myndigheder stiller direkte mangelfulde krav til it-sikkerheden.

Alarmerende tal

I en ny YouGov-undersøgelse foretaget på vegne af CGI svarer hele 60 pct. af it-cheferne også, at de ser medarbejderens generelle onlineadfærd som den største trussel for it-sikkerheden.

Tallene er alarmerende. Offentlige virksomheder har helt særlige forpligtigelser til at sikre borgernes data, og man skylder samtidig medarbejderne at klæde dem ordentligt på til at håndtere en ny rolle, hvor datahåndtering fylder mere.

Undersøgelsen bør anspore ikke bare Sundheds- og Ældreministeriet, men embedsværket generelt til at sætte it-sikkerhed i højsædet og én gang for alle svare på, hvordan vi sikrer en brugervenlig og forsvarlig håndtering af borgernes data på tværs af sektorer.

Jeg kan forstå, at der på samrådet vil blive stillet spørgsmål til ministeren om, hvorvidt man vil nedsætte en kommission til at gennemgå sundhedsområdets datasikkerhed.

Det synes jeg i udgangspunktet er fornuftigt, men jeg vil samtidig anbefale, at man bruger den aktuelle sag til at løfte problemstillingen højere op på agendaen og få integreret nye, konkrete it-sikkerhedsmål i den fællesoffentlige digitaliseringsstrategi. Det er nøglen til, at hele den offentlige it-sikkerhed kan blive styrket, og at man sikrer borgernes tillid i håndteringen af deres personlige data.

Jeg stiller gerne op som sparringspartner for både ministre og embedsværk og stiller naturligvis al min og min organisations viden om datasikkerhed til rådighed.