Danmarks Statistik styrker datasikkerheden efter kritik fra Rigsrevisionen
12. november 2014 kl. 9:00
Rigsrevisionen har offentliggjort deres "Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder". Rapporten konkluderer, at Danmarks Statistik ikke lever op til sikkerhedsbekendtgørelsen, fordi registreringen af medarbejdernes opslag i systemer, der indeholder personoplysninger, ikke er detaljeret nok.
Danmarks Statistik har altid stort fokus på datafortrolighed, da det er en vigtig del af hele vores eksistensgrundlag. Vi gør meget for at sikre vores data, og vi tager naturligvis kritikken alvorligt. Vi arbejder i forlængelse heraf på at ændre de relevante it-systemer, så vi i løbet af 2015 opfylder kravene. Det vil gøre det muligt at registrere, hvilke medarbejdere der har bearbejdet data om hvilke personer hvornår. Dette kan man bruge i tilfælde af, at oplysninger bliver lækket – hvilket vi dog aldrig har set eksempler på.
Når Danmarks Statistik indtil nu har logget oplysningerne om medarbejdernes opslag på et mere overordnet niveau, er det fordi, vi på baggrund af tidligere drøftelser med Datatilsynet har haft grund til at tro, at vores praksis var i orden. I juli 2014 blev det dog endeligt afklaret i Datarådet, at den nuværende registrering ikke er tilstrækkelig.
I beretningen kritiseres det desuden, at Danmarks Statistik ikke har været god nok til at følge op på de aftaler, der er indgået med vores databehandlere, dvs. analysebureauer der indsamler interviews for Danmarks Statistik. Det bliver der rettet op på inden årets udgang.
For yderligere oplysninger og kommentarer i forhold til den generelle datasikkerhed kontakt venligst afdelingsdirektør Lars Thygesen, tlf.: 28 40 39 41, lth@dst.dk. For spørgsmål i forhold til it og tekniske aspekter ved datasikkerhed kontakt It-chef Torben Søborg, tlf.: 40 62 38 36, tus@dst.dk