Debat: Hype om persondata er gået over gevind

DEBAT: Det danske samfund er konsolideret på tillid – det gælder også statens beskyttelse af individets rettigheder i forbindelse med behandling af følsom persondata, skriver Mikkel Pødenphant.

Af Mikkel Pødenphant
PA Consulting Group

Den offentlige sektor i Danmark er generelt velfungerende – og vi bryster os gang på gang med, at vi har en høj grad af digitalisering. Andre lande ser misundeligt på, hvor let vi for eksempel som borgere betaler skat, og vi har sat ambitiøse strategier for anvendelse af teknologier og data for eksempel på området for personlig medicin.

Den offentlige sektor baserer sig grundlæggende på tillid. Tillid til at der ikke er korruption, tillid til at leder og medarbejderne gør deres bedste for at levere, og ikke mindst tillid til at vores følsomme data behandles forsvarligt og fortroligt.

Der er mange af os, der har store ambitioner på den offentlige sektors vegne til i endnu højere grad at anvende teknologier og data til at levere bedre og billigere til gavn for borgere og virksomheder. En forudsætning for denne udvikling er således en grundlæggende tillid til den offentlige sektor.

Tillid er en skrøbelig størrelse, og der skal ikke meget til at gøre uoprettelig skade. Derfor er det naturligvis fornuftigt, at offentlige myndigheder skal følge principperne i den internationale standard for informationssikkerhed, ISO27001.

EU har nu suppleret med persondataforordningen, som skal sikre, at virksomheder og offentlige myndigheder beskytter individets rettigheder i forbindelse med behandling af persondata. Denne forordning tages meget alvorligt, da emnet er centralt, men også fordi EU har bebudet væsentlige bøder ved overtrædelse af lovgivningen. Forordningen skal være implementeret 25. maj 2018, så hvis offentlige myndigheder ikke allerede er i gang, har de meget travlt med implementeringen.

Beslutningstagere oplever derfor nu, at rådgiverne står i kø for at fortælle, hvad der skal til, og at softwareleverandører lover sikre løsninger, hvis man bare køber deres software. Mange i branchen sammenligner det med Y2K-fænomenet, og andre siger med et smil på læben, at der pt. udelukkende findes én vigtig lovgivning.

Det er formentlig gået over gevind, og der er god grund til at mane til besindighed. Lovgivningen skal naturligvis følges, og det er centralt at sikre, at håndteringen af data sker på en forsvarlig måde. Derfor er det en vigtig ledelsesopgave at få styr på sikkerheden. Men der er behov for, at ledelsen tager en risikobaseret tilgang til området for at sikre en hensigtsmæssig sammenhæng mellem indsats og effekt – nøjagtig som på andre områder i organisationen.

Det er for de fleste ikke realistisk at bygge sikkerheden op på kort tid – det tager tid og er en læreproces. Fokus bør derfor være på at blive organisatorisk moden. En moden organisations vigtigste kendetegn er, at den løbende identificerer de vigtigste og svageste led i kæden og udvikler disse til at blive stærkere.

På sikkerhedsområdet er det væsentligste, at man har etableret governance omkring sikkerheden, og at man sikrer ledelsesforankring og overblik. Risikostyring er nøglen til at sikre overblik og hensigtsmæssig prioritering af sikkerhedsindsatsen.

For der er ingen organisation, der er stærkere end det svageste led.

Forrige artikel Debat: Vi bør diskutere de studerendes digitale fodspor Debat: Vi bør diskutere de studerendes digitale fodspor Næste artikel Ida Auken: Persondataforordning er hjerteblod, men ikke alle politikere har fanget det Ida Auken: Persondataforordning er hjerteblod, men ikke alle politikere har fanget det
  • Anmeld

    Bjarne Andersen

    Tillid

    Tillid er en skrøbelig størrelse, og der skal ikke meget til at gøre uoprettelig skade.

    For sent.

  • Anmeld

    Bertel Johansen · Maskinmester

    Persondataforordningen gælder åbenbart ikke for børn.

    Men denne persondataforordning gælder åbenbart ikke for børn, da undervisningsministeren, kommunernes landsforening og de kommunale forvaltninger er i fuld gang med at registrere alt om skolebørnene, om deres trivsel, deres karakterer, deres omgængelighed og gøren og laden i et og alt - og det hele koblet på personnumre, så det kan følges til evig tid af alle i den offentlige forvaltning.

    Det er Bog Brother Watching You i værste form - men ingen reagerer åbenbart på dette psykiske voldsovergreb på børnene.

    Fremover bliver børn afhængige af enhver tilfældig læres emotionelle opfattelse af dem i underskolen, når de vil i gymnasiet, eller senere ansættes på kommunekontoret.

    Og det hele koster buler af skattekroner - lige ned i lommen på softweareleverandøren der har fordrejet hovedet på en flok naive politikere og embedsmænd.

  • Anmeld

    Peter Poulsen · Metering engineer

    tillid, som i tllid til at noget fucker op

    Igen og igen oplever vi at følsomme persondata ved et "uheld" havner de forkerte steder - så forkert som private kinesiske virksomheder.
    Det vil du have at vi skal have tillid til ? Det svarer nogenlunde til at overlade fyrværkeri til sit 5-års barn og have tillid til at intet går galt.
    Tillid til at vore skattekroner udnyttes effektivt kan vi heller ikke have. Hver dansker har sikkert personligt lagt et 4-cifret beløb alene til kuldsejlede IT-projekter, der som oftest ender med at blive skrottet.
    Igen og igen benyttes persondata til at blande sig i borgernes privatliv, og i bekymring hyre konsulenter på skatteydernes regning til at håndtere disse fiktive problemer - no wonder at en konsulent klapper i sine små hænder !

    Staten skal amputeres, ikke registrere mere end højst nødvendig og gøre det biligst muligt.
    I dag skal der hele tiden spares - altid på kerneopgaver som skoler ældre og handicappede, så borgerne ved at man sparer på deres penge. Desværre er det kun de færreste borgere, som ikke er lullet hen i en døs og prøver at dividere 1100 mia med 5,6 mio og indser at staten fyrer det horrible beløb af 200.000,- af på vegne af hver eneste borger i dette land.
    Hvad er gennemsnitshusstanden ? 3,8 personer ? Det ville svare til 760.000,- ! Hvor mange betaler dette i skat, moms og afgifter før de råber op om deres rettigheder og hvad andres penge skal bruges på af godhed ?

  • Anmeld

    Ove Kjær Kristensen · Folkepensionist og vikar

    Datasikkerhed og bevidst brud på persondataordningen.

    Som jeg forestår EU`s persondataordning er det ikke tilladt, at den enkelte person kan findes frem gennem en personlig DNA profil, det er brud på de etiske Menneskerettigheder. EU`s persondatafororning kan ikke omgås ved, at overtræde den inden den træder i kraft, for så får den jo ingen praktisk betydning i fremtiden. Der venter store erstatningskrav i fremtiden såfremt, at persondataforordningen er brudt inden den træder i kraft. Derfor vil ingen ansvarlig forskningfond invenstere i genom-centret fordi at databeskyttelsen ikke overholder lovgivningen.
    https://videnskab.dk/krop-sundhed/aarets-danske-forskningsresultat-2017-vinderne-er-fundet?utm_source=vores+nyhedsbrev

  • Anmeld

    Jan Juel · Tømrer

    @Datasikkerhed og bevidst brud på persondataordningen

    Gid det var så vel. - Men den danske regering udnytter undtagelserne maksimalt, hvilket betyder at en minister kan gøre undtagelser i de tilfælde vedkommende finder nødvendigt. Dette inkludere alle tilhørende styrelser.
    Alle blodprøver og vævsprøver med overskydende materiale er allerede gemt i diverse biobanker. Disse prøver kan, efter maj 2018, overføres til genomcentret med et pennestrøg.

  • Anmeld

    Peter Poulsen · Metering engineer

    Nemlig Jan Juel

    Jeg så iøvrigt en ven poste et link, hvor man kan skrive til Statens serum institut og kræve disse vævsprøver destrueret. Der ligger vævsprøver fra alle født efter 1975 så vidt jeg husker.

  • Anmeld

    Jan Juel · Tømrer

    @Peter Poulsen

    Det hedder Vævsanvendelsesregistret
    https://sundhedsdatastyrelsen.dk/da/borger-og-offentlighed/vaevsanvendelsesregisteret
    - men ligesom med giftemål skal man først melde sig ind - for at melde sig ud ;-)

    Helt udmeldt bliver man dog ikke - data kan stadig anvendes til forskning

  • Anmeld

    Michael

    En lang indrømmelse af ...


    at den sikkerhed ikke eksisterer.

    Som DR kunne have formuleret det:

    Tillid er noget vi giver til hinanden,

    og du slipper ikke.

    At tro på, at der er sikre it-data-systemer,

    lige meget hvor mange gange det er blevet modbevist.

    Det er en del af vor tids over- og undertro.





  • Anmeld

    Bjarne Andersen

    Personlige data til salg

    Skal vi stole på politikerer og staten som vil registrerer alt om den enkelte borger og så vil sælge det uden din viden og samtykke..
    http://denoffentlige.dk/node/56097
    samtidig med at du ikke må vide hvad politikerer og staten foretager sig (offentlighedsloven).

  • Anmeld

    John Michael Foley

    Ufatteligt at befolkningen finder sig i det.

    Mikkel Pødenphants artikel er stort set intetsigende og forholder sig ikke til det væsentlige i problematikken, at befolkningen ikke kan eller bør have tillid til politikernes og embedsværkets omgang med betroede og følsomme personlige oplysninger. Talrige eksempler dokumenterer næsten dagligt offentlige myndigheders svigt og sjusk i omgangen med befolkningens tvangslagrede oplysninger og data i deres varetægt.
    Med den såkaldte Databeskyttelseforordning åbnes op for ubegrænset anvendelse og (mis)brug af befolkningens ufattelig mange data tvangslagret i de offentlige registre, uden at oplyse den enkelte borger herom. Det er det stik modsatte af forordningens intensioner. På ministeriel- og styrelsesniveau kan embedsværket tildele sig selv alle rettigheder til tværsektorialt at benytte oplysninger og data som de selv finder pasende, uden parlamentarisk eller demokratisk kontrol.
    Ufatteligt at befolkningen finder sig i det. Og public service medier som DR vil hellere sende X-faktor og andre intetsigende udsendelser, der holder samfundet og befolkningen i søvndyssende uvidenhed.

  • Anmeld

    Peter Poulsen · Metering engineer

    Desværre ikke ufatteligt at folk finder sig i det

    Senest i forbindelse med stenkasterne på motorvejen, hvor Politiforbudet krævede DNA-register over alle borgere, blev det mødt med jubel af "pøbelen".
    Jeg, som observant person, måtte jo kommentere groft sagt, at hvis noget kunne misbruges, så blev det misbrugt, hvorfor intet skulle registreres om mig.
    Jeg blev dog belært af utallige socialister og husmødre (antager jeg) om, at når man ikke havde noget at skjule, havde man jo ingen grund til at undvige denne registrering.
    Man må tage sig til hovedet !

  • Anmeld

    Jan Juel · Tømrer

    @Peter Poulsen

    "Jeg blev dog belært af utallige socialister..."

    Man kan vist ikke kalde Søren Pape, Søren Pind, Tom Behnke og Trine Bramsen for socialister!

    Pape viderefører ulovlig overvågning
    https://www.information.dk/indland/2017/03/pape-viderefoerer-ulovlig-overvaagning

    Pind genopliver omstridt overvågning af danskernes færden
    https://www.b.dk/politiko/pind-genopliver-omstridt-overvaagning-af-danskernes-faerden

    Ordførere åbner for mere digital overvågning
    https://politiken.dk/forbrugogliv/digitalt/internet/art5483204/Ordførere-åbner-for-mere-digital-overvågning

  • Anmeld

    Peter Poulsen · Metering engineer

    @Jan Juel

    Det lyder da temmelig socialist-agtigt. Ihvertfald så langt fra liberalt man kan komme