Erhverv

»Sagen handler ikke om to CD’er og Postmand Per, der fumlede«

Dansk Erhverv mener ikke, at offentlige myndigheder fremover skal slippe gratis fra at lække over 5 mio. danskeres CPR-numre og personlige oplysninger.

Artiklens øverste billede
Foto: Colourbox

Det bliver kaldt en fejl, der ikke må ske. En fejl, der betød, at over 5 mio. danske personnumre, havnede i forkerte hænder.  Og det  får nu Dansk Erhverv og flere politiske partier til at kræve handling.

De 5,3 mio. CPR-numre med tilhørende sundhedsoplysninger lå på to ukrypterede CD’er, som Statens Serum Institut sidste år sendte til Danmarks Statistik, men som Post Danmark ved en fejl afleverede hos et kinesisk firma, der håndterer visumansøgninger.

Post Danmark har beklaget dybt, sundhedsminister Sophie Løhde (V) er blevet kaldt i samråd, og Sundhedsdatastyrelsen har forklaret, at man ikke længere sender data ukrypteret.

Alligevel er flere parter stadig stærkt utilfredse.

»Sagen handler ikke om to CD’er og Postmand Per, der fumlede. Sagen handler grundlæggende om tilliden til det digitale samfund,« siger digitaliseringschef hos Dansk Erhverv, Janus Sandsgaard.

Han mener ikke, at offentlige myndigheder som Sundhedsdatastyrelsen fremover skal slippe gratis fra, at have handlet lemfældigt med sikkerheden.

Hvis en virksomhed handler lemfældigt, falder hammeren hårdt med bøder på op mod 20 mio. euro, og krav om at underrette alle berørte.

Janus Sandsgaard, digitaliseringschef, Dansk Erhverv

Tværtimod bør de underlægges samme krav som private virksomheder, som ifølge nye regler, der gælder fra 2018, kan idømmes bøder.

»EU's nye persondataregler stiller skærpede krav til håndtering af persondata. Hvis en virksomhed handler lemfældigt, falder hammeren hårdt med bøder på op mod 20 mio. euro, og krav om at underrette alle berørte,« siger han.

Netop hvorvidt de berørte i denne sag bør underrettes bliver også diskuteret politisk.

Både Enhedslisten og Liberal Alliance mener, at Sundhedsdatastyrelsen informerer de berørte borgere.

»Det er data om cancerforløb og psykiske lidelser, og borgerne har krav på at få at vide, om deres data har været afleveret til en kinesisk virksomhed,« siger hun til TV 2.

Enhedslistens fungerende politiske ordfører, Finn Sørensen, er enig.

»Jeg synes det er rimeligt, at folk får det at vide. Så har de muligheden for at få et andet cpr-nummer. Jeg giver ikke meget for det, vi har hørt om, at det kinesiske firma ikke har brugt oplysningerne. Det nytter ikke, at man beroliger folk ved at tro på kineserne, som er ret berygtede for eksempelvis industrispionage,« siger han til TV 2.

Spørgsmålet om, hvorvidt offentlige myndigheder kan få bøder for ikke at værne om IT-sikkerheden, er noget, Danmark skal tage stilling til i den kommende tid. Justitsminister Søren Pind (V) har forklaret, at der netop nu er et tværministerielt arbejde i gang for at implementere EU’s nye regler om beskyttelse af data.

Men ifølge Dansk Erhverv er der meget, der tyder på, at man vælger at undtage offentlige myndigheder, så de slipper med en løftet pegefinger.

»Det giver svagere incitamenter til at passe på data, og det skævvrider vilkårene mellem det offentlige og det private,« mener Janus Sandsgaard.

Hos Sundhedsdatastyrelsen, der i dag har overtaget ansvaret for datahåndteringen fra Statens Serum Institut, afviser direktør Lisbeth Nielsen, at man har brudt med regler eller anbefalinger, som dengang gik på, at data kun skulle krypteres, hvis de blev sendt med almindelig post – og ikke som det var tilfældet i denne sag med anbefalet post.

»Post Danmark gør den grundlæggende fejl at aflevere data et forkert sted. Men vi bør – og det gør vi nu – kryptere data på de her cd’er.«

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.