It og samfund, It sikkerhed og kryptering, Overvågning i samfundet, Pressemeddelelse

Regeringens it-strategier beskytter systemer i stedet for mennesker

Foto: Shutterstock

I dag har seks samfundskritiske sektorer offentliggjort strategier for cyber- og informationssikkerhed. Fokus er på risikovurderinger, medarbejderes it-kompetencer og vidensdeling. Men der mangler fokus på privatlivsbeskyttelse, vurderer Niels Bertelsen, formand for PROSA - forbundet af It-professionelle.

- Frygten for cyber-angreb er reel. Det ville være tåbeligt at benægte. Men netop derfor er også persondatasikkerheden vigtigere end nogensinde. Frygten for systemangreb må ikke prioriteres over beskyttelsen af den enkeltes personfølsomme data. Hvis regeringen virkelig ville passe på os, så fokuserede den på privatlivsbeskyttelse i stedet for primært at tale om hackere, cyber-angreb og beskyttelse af systemer, siger Niels Bertelsen, formand for PROSA - forbundet af It-professionelle.

De seks samfundskritiske sektorer er sundheds-, finans-, tele-, søfarts-, transport- og energisektoren. Sektorstrategierne er udarbejdet af de seks ansvarlige ministerier i samarbejde med centrale aktører inden for de enkelte sektorer. Fælles for de seks sektorstrategier er etablering af decentrale cyber- og informationssikkerhedsenheder (DCIS), der blandt andet skal udveksle viden om it-sikkerhed inden for hver sektor.

Regeringens dataetiske råd skal på banen nu

Det er positivt, at fx sundhedssektoren i sin sektorstrategi vil udbygge sektorens sikkerhedsarkitektur og arbejde med it-sikkerhedsmæssige krav som databeskyttelse gennem design. Her er netop et område, hvor store mængder personfølsomme data skal sikres bedre end i dag. Men samtidig indeholder samme strategi farligt uforpligtende vendinger som: "For at sikre et passende og ensartet højt niveau af databeskyttelse gennem design og standardindstillinger skal sektoren lægge sig fast på et fælles sæt af metodikker og standarder, der gælder for hele sektoren."

- Hvem skal forholde sig til, hvad der er passende? Hvem skal tjekke op på, at resultatet lever op til forventningerne? Her bør regeringens lovede dataetiske råd snart blive en realitet, så der er en vagthund på plads, når sundhedssektorens DCIS i andet halvår af 2019 skal i gang med at fastlægge de standarder, der skal gælde for, hvordan vi vil passe på vores sundhedsdata, siger Niels Bertelsen.

botMessage_toctoc_comments_9210