HK.dk logo

15. august 2017

Lad os få en grundig debat om datasikkerhed i det offentlige

Hvis det offentlige sjusker med datasikkerheden, uden at der følger mærkbare sanktioner, kan være svært at fastholde borgernes tillid. Men i modsætning til private virksomheder, hvor konsekvensen kan være, at ejerne går glip af noget af overskuddet, er der kun borgerne og medarbejderne til at betale.

Fra næste sommer vanker der klækkelige bøder til firmaer, der ikke har styr på datasikkerheden. Det sker når EU’s persondataforordning omsættes til dansk lovgivning i maj 2018. Allerede nu har regeringen fremlagt sit forslag til, hvordan de danske regler skal udformes, og det har skabt en del debat. 

Regeringens forslag lægger nemlig op til, at private virksomheder ved datasjusk skal kunne straffes med meget høje bøder i forhold til virksomhedens omsætning og på op til 150 millioner kroner. Offentlige myndigheder skal ifølge lovforslaget derimod ikke straffes med bøde, idet EU-forordningen lader det være op til de enkelte lande at afgøre, om bøder skal kunne udstedes til både private virksomheder og offentlige myndigheder. Står det til den danske regering, skal offentlige myndigheder ligesom nu slippe med kritik fra Datatilsynet og påbud om at bringe datasikkerheden i orden eller lignende sanktioner. 

Regeringens udspil har affødt kritik fra erhvervsorganisationer, oppositionspolitikere, nogle forskere og flere andre, der alle har krævet lighed for loven, uanset om datasikkerheden er blevet krænket i det private eller det offentlige. Hvorfor skal en erhvervsvirksomhed betale en millionbøde, mens en kommune, et sygehus eller en statslig myndighed blot får en påtale, lyder argumentet. Som modargument lyder fra både Justitsministeriet og KL, at det ikke vil have nogen præventiv effekt, at penge overflyttes fra én offentlig instans til statskassen, men vil ifølge KL blot gå ud over velfærden. 

Helt simpelt er spørgsmålet da heller ikke. 

For det kan være svært at fastholde borgernes tillid til det offentlige, hvis datasjusk eller misbrug alt for ofte finder sted uden en virkelig mærkbar sanktion. Men i modsætning til private virksomheder, hvor ejerne kommer til at gå glip af noget af overskuddet, er der kun borgerne og medarbejderne til at betale. Med mindre bøden efterfølgende kompenseres med en ekstra bevilling, vil de mistede penge skulle hentes ind gennem besparelser og dermed ofte dårligere service til borgere eller virksomheder. Besparelserne kan være i form af fyringer eller manglende genbesættelse af ledige stillinger, hvilket i sidste ende også vil rammer borgerne. 

En mulighed kan være at udstede personlige bøder til de ansvarlige i det offentlige, men hvem er det? I debatindlæg på forskellige blogs har der været fantasifulde forslag til, hvem der skal straffes og hvordan. Det kan være degradering til lavere løngruppe eller stop for videre karriere og lønudvikling såvel som fratagelse af ansvarsområder og tilhørende tillæg. Den nemmeste form vil være en decideret bøde som ved en færdselsovertrædelse, hvilket i Sverige var sanktionen over for en topchef ved it-skandalen i den svenske transportstyrelse 

Personlige bøder vil aldrig kunne blive af samme størrelse som til de private virksomheder, selvom de i værste fald kan få alvorlige økonomiske følger for den pågældende. Så der vil kun være tale om en tilnærmelsesvis ligestilling, men som vil have en vis præventiv effekt – afhængig af hvem der stilles til ansvar. At straffe menige medarbejdere med bøder for at have trykket på en forkert knap vil næppe gavne datasikkerheden, men nærmere skabe en frygtkultur. Hvis ond vilje eller åbenlyst sjusk er årsag til datasjusk, skal det selvfølgelig sanktioneres, men via de regler og procedurer, der i forvejen findes for tjenesteforsømmelser eller lovbrud. 

Hvis der er tale om ledere, kan vinklen være lidt anderledes, men for ledere på lavt niveau som for medarbejdere på gulvet er det vigtigt også at se på omstændighederne. Store dele af det offentlige er under et hårdt pres med besparelser, effektiviseringer, konstante forandringer og forsinkede, fejlbehæftede eller komplicerede it-systemer. Under sådanne rammer kan der i en presset og stresset hverdag ske fejl, der på ingen måde skal undskyldes eller bagatelliseres, men hvor de rette ansvarlige skal stilles til ansvar. Det er ikke blot toplederne i det offentlige, men også de politikere der lægger rammerne og til tider forventer det næsten umulige af de offentligt ansatte. 

Offentlige myndigheder og institutioner bør ikke være straffri ved datasjusk, men straffen skal have en opdragende virkning og ikke ramme de forkerte, hvad end det er medarbejdere eller borgere. At finde den rigtige formel bliver måske ikke helt nemt. Men hellere en grundig debat om fornuftige, velovervejede sanktioner – end hurtige udmeldinger om at sanktionere hårdt ved datasjusk i det offentlige, som flere politikere er kommet med i aviserne hen over sommeren.

Digitalisering Politik

3 Kommentarer


Stine Grith Kirkbøl

06 september 2017 13.18

Jeg tester indlæg og om der kommer notifikationer på samme, jeg sletter igen snarest


Morten Storgaard

02 september 2017 20.34

Jeg arbejder til daglig som konsulent for netbutikker (primært SMV'er), og hører igen og igen, at man er forvirret omkring hvordan man kan efterleve de nye krav. Det er et stort problem, særligt blandt de mere datatunge virksomheder, men også de ganske almindelige netbutikker, som gemmer kundedata til intern brug og i markedsføringsøjemed. Jeg er spændt på at se hvordan loven vil blive håndhævet, og fælge med i hvilke domme og stadfæstelser der kommer.
Særligt oplever jeg, at debatten handler om det offentlige, men der er også store udfordringer i at implementere denne lovgivning hos den almindelige danske virksomhed.

Morten Storgaard
https://www.netkablet.dk

https://www.netkablet.dk " />

Kenny Mortensen

29 august 2017 14.04

Kan kan kun være enig i dette indlæg. Jeg har også spændt fulgt med i den nye datalovgivning, og jeg er positivt stemt overfor de krav der stilles til virksomhederne.

Jeg arbejde selv med store mængder kundedata fordelt på diverse servere, og det er da klart, at der skal være noget sikkerhed omkring dette. Jeg har set skræk eksempler på servere hostet i udlandet helt uden de basale sikkerhedsforanstaltninger og krypteringer - servere med data på kunder fra mange steder i landet - det dur bare ikke!

Hvad jeg ikke forstår er hvorfor statlige institutioner skal være fritaget fra stramningerne, da det jo er dem der i virkeligheden har de mest følsomme data på os alle. Jeg siger ikke at de skal straffes med millionbøder, for det går nok i virkeligheden bare ud over os selv i sidste ende, men der burde være konsekvenser.

Måske man kunne pålægge de statslige underleverandører det samme ansvar og de samme bøder, som private. På den måde vil underleverandører sikre sig 100% at de lever op til dataloven og leverer sikre løsninger når de afleverer projekter til staten.

Mvh.
Kenny fra https://www.billig-webhosting.dk/webhotel-priser.php

https://www.billig-webhosting.dk/webhotel-priser.php" />

Historik

Peter Raben - HK fagforening

Peter Raben

Næstformand

HK Stat

Jeg arbejder for at sikre statsansatte HK’ere de bedst mulige løn- og arbejdsvilkår og opbygge stærke faglige fællesskaber, så vi sammen kan opnå gode resultater. Arbejdsmiljø, uddannelse og digitalisering er vigtige punkter i min dagsorden. Også udviklingen af den offentlige sektor står mit hjerte nært.

Stop med at følge

  Følg denne blog via RSS-feed

Tidligere blogindlæg

Bloggere

Anmeld indlæg / kommentar

Skriv årsagen til din anmeldelse nedenfor

Annuller

Din anmeldelse er blevet indsendt

Tak for din hjælp.

Vi kigger på den og fjerner indlægget/kommentaren hvis vi finder det nødvendigt.

Skriv en kommentar

Skriv en kommentar til indlægget

Opdatér kommentar

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Brug for HK?

Skriv til os

Brug formularen her, så får du hurtigt svar.

SKRIV TIL OS

Følg os på Facebook

Få tips til dit arbejdsmiljø, viden om arbejdsmarkedet, karriereudvikling samt kontante medlemsfordele

Følg os

Ring til os

Vi er ved telefonerne mandag til torsdag kl. 8-17. Fredag kl. 8-16.

HK's fagforening: 7011 4545

HK's a-kasse: 7010 6789

Ved tekniske problemer på hjemmesiden, ring til 4437 1563. Åbent 6-24.

Mit HK

Mit HK er din personlige side, hvor du kan fx kan se dine medlemsfordele, kurser og overenskomst.

Log på Mit HK

Er du sikker du vil fjerne indlæg/kommentar?

Du kan ikke genaktivere indlæg/kommentar efterledes.

DU ER IKKE LOGGET IND

Du skal være logget ind for at udføre den ønskede handling.

LOG IND

Du kan logge ind i toppen under “Mit HK”.



OPRET PROFIL

Hvis ikke du er medlem, kan du oprette en profil ved at bruge dit facebook login.


Du er nu logget ud.

Log ind som medlem

Har du glemt din adgangskode?

Få tilsendt en ny kode på sms eller email.

 Luk


Der vil blive sendt en mail eller sms med info om login

 Luk


Der er opstået en uventet fejl. Prøv evt. igen senere.

 Luk