Kommuners datasikkerhed halter efter: - Det er bekymrende
Ifølge Berlingske er datasikkerheden i kommunerne et af de emner, som Datatilsynet bruger mest tid på.
Over halvdelen af de sager, som Datatilsynet ifølge tilsynets egen hjemmeside har beskæftiget sig med, handler om datasikkerhed i de danske kommuner.
Det skriver Berlingske i dag.
Ifølge en aktindsigt, som avisen har fået, har Datatilsynet i løbet af de sidste tre år 15 gange udtalt kritik af kommuners databehandling.
- Det er bekymrende, at kommunernes databehandling er i så ringe forfatning. Kommunerne har meget personfølsomme oplysninger liggende om os, og det er ikke min opfattelse, at deres systemer er tilstrækkeligt opdaterede til at håndtere den stigende trussel, som hacking udgør, siger Jesper Lund, der er formand i IT-politisk forening, til Berlingske.
At hacking udgør en alvorlig trussel understreges af, at Forsvarets Efterretningstjeneste (FE) i sin seneste trusselsvurdering udnævnte dataområdet til at være en af de alvorligste trusler mod Danmark.
”Samlet set er cyberkriminalitet stigende i omfang og kompleksitet, og det rammer både myndigheder og alle typer private virksomheder”, skriver FE i sin trusselsvurdering.
Og Danmark er blandt de mest udsatte lande, fordi digitaliseringen herhjemme er så udbredt, skriver revisionsfirmaet Deloitte i en ny rapport om datasikkerhed i en række lande. Ifølge Deloittes undersøgelse er der kun tre lande, nemlig Schweitz, Holland og Sydkorea, der har dårligere datasikkerhed end Danmark.
- Danmark ligger højt på denne liste, fordi vi har en høj grad af digitalisering, men dermed også en stor angrebsflade for hackere, siger Kim Schlyter fra Deloitte til Berlingske.
Kommunernes Landsforening (KL) afviser dog, at det skulle stå så sløjt til med datasikkerheden, som tallene fra Datatilsynet tyder på.
- Det er vores opfattelse, at kommunernes systemer er velfungerende og sikre, siger kontorchef i KL Pia Færch til Berlingske.
Om de mange sager, som Berlingske har talt op, siger hun:
- Det er alt sammen procesfejl, som vi naturligvis skal tage seriøst og rette op på. Men det er ikke alvorlige brud på datasikkerheden eller persondataforordningen, hvor persondata er blevet kompromitteret.