Statsrevisorer udtrykker alvorlig kritik om fortrolig persondata

Myndighederne i Danmark har slet ikke været gode nok til at sikre, at personfølsomme og fortrolige dataoplysninger, der er blevet videregivet til for eksempel private virksomheder, er blevet opbevaret sikkert.

Det meddeler Statsrevisorerne fredag efter en beretning fra Rigsrevisionen.

– Statsrevisorerne påtaler og finder det meget alvorligt, at myndighedernes styring ikke har sikret, at outsourcede følsomme og fortrolige persondata opbevares sikkert hos de eksterne databehandlere, fremgår det på Statsrevisorernes hjemmeside.

– Statsrevisorerne påtaler i den forbindelse, at myndighederne ikke har overholdt reglerne om databeskyttelse, herunder krav om at udarbejde risikovurderinger, indgå databehandleraftaler og føre tilsyn med databehandlerne, som har været gældende siden 2000, lyder det.

Outsourcing dækker over, at myndighederne overlader en opgave, det kunne være inden for drift, vedligeholdelse eller udvikling af it-tjenester, til en ekstern leverandør. Det kan for eksempel være en privat virksomhed eller en anden offentlig myndighed.

Og her er det altså særdeles problematisk ifølge Statsrevisorerne, at de gældende regler ikke er blevet overholdt.

Det øger nemlig risikoen for, at personfølsomme og fortrolige oplysninger bliver lækket.

I undersøgelsen af de offentlige myndigheder indgår alle ministerier med undtagelse af Udenrigsministeriet.

Det skyldes, at Udenrigsministeriet ikke har outsourcet opbevaringen af følsomme eller fortrolige persondata.

For at dække det regionale niveau er Region Midtjylland blevet udvalgt til at være med som case i undersøgelsen.

Danmark er blandt de lande i EU, som outsourcer den største andel af statslige it-systemer.

Statsrevisorerne kommer i beretningen ind på, at det ikke er første gang, at myndighederne har problemer med at sikre borgerne den beskyttelse, de skal have, når deres personfølsomme oplysninger bliver videregivet.

Tilbage i november 2014 kritiserede Statsrevisorerne skarpt, at en række statslige institutioner ikke i tilstrækkeligt omfang beskyttede fortrolige oplysninger om personer og virksomheder.

– Statsrevisorerne finder det bekymrende, at der stadig er så store problemer med sikring af følsomme og fortrolige persondata, lyder det i fredagens beretning.

Ifølge Statsrevisorerne har især Udlændinge- og Integrationsministeriets og Region Midtjyllands kontrol med de eksterne databehandlere været kritisabel.

Finansministeriet har haft bedst styr på databehandlerne, lyder det.

/ritzau/