"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Kronik<br />
SYSTEMER HAR<br />
INGEN<br />
SAMVITTIGHED<br />
Hans Jørgen Bonnichsen, PETs<br />
tidligere operative chef, peger i<br />
denne kronik på vigtigheden af,<br />
at vi fastholder Danmark <strong>som</strong> et<br />
liberalt retssamfund. Som digitaliseringen<br />
gennemføres nu, bringer<br />
den Danmark hen imod en kontrolstat,<br />
advarer han. Man bør altid<br />
<strong>som</strong> politiker tænke på, om man<br />
er villig til at overlade sin egen<br />
lovgivning til ens værste fjender.<br />
Når offentlige myndigheder eller private firmaer<br />
outsourcer databehandling og -opbevaring, er det<br />
alfa og omega at få klare aftaler, der sikrer, at data<br />
ikke falder i de forkerte hænder. Hos Lett Advokatfirma<br />
oplever partner Anders Wernblad, at mange<br />
virk<strong>som</strong>heder ikke er helt klar over, hvilke krav de skal<br />
stille til deres leverandører, når det f. eks. gælder<br />
cloud computing.<br />
”Cloud indebærer mange fordele, men rejser også<br />
nogle juridiske problemer. Hvor præcist befinder dine<br />
data sig – er de i Danmark, i et EU-land eller måske<br />
i Indien? Hvordan kontrollerer man, at persondatareglerne<br />
rent faktisk overholdes osv? Derfor er det<br />
vigtigt, at der indgås en skriftlig databehandleraftale<br />
med krav om, at eksempelvis data skal befinde sig på<br />
en bestemt lokation. Det kan vi <strong>som</strong> advokater pege<br />
på, lige<strong>som</strong> vi med vores store erfaring på området<br />
– og fra arbejde med både kunde- og leverandørsiden<br />
– kan stille de rigtige spørgsmål, så kontrakten<br />
sikrer parterne bedst muligt,” understreger Anders<br />
Wernblad <strong>som</strong> leder afdelingen for IT- og outsourcing<br />
hos LETT.<br />
It-politik og teknik<br />
It-sikkerheden kan være i fare både internt og<br />
eksternt. Derfor bør både offentlige og private virk<strong>som</strong>heder<br />
dels have en politik omkring it-sikkerhed,<br />
dels sikre sig med tekniske løsninger. Desuden skal<br />
DIGITALISERINGEN AF VORES SAMFUND er en<br />
kilde til optimisme og pessimisme på samme tid. Optimisme,<br />
fordi digitaliseringen sparer penge, redder liv,<br />
giver os fantastiske oplevelser, bygger netværk, effektiviserer<br />
og giver os mere tid til at lave de ting, vi gerne vil.<br />
Pessimisme, da digitaliseringen også har en bagside,<br />
hvis den ikke gennemføres fornuftigt og velovervejet.<br />
Den kan misbruges, især fordi vi har skabt et samfund,<br />
<strong>som</strong> hærges mere og mere af paranoid overvågning og<br />
kriminelt misbrug.<br />
Samlet set har vi nu en situation, der gør, at vi i<br />
Danmark mere og mere bevæger os væk fra et liberalt<br />
retssamfund og hen imod en kontrolstat. Det er muligt,<br />
at nogen mener, at jeg maler med den sorte pensel,<br />
men det er en gang imellem nødvendigt for at fremme<br />
forståelse. Det er i den forbindelse bemærkelsesværdigt<br />
at se forskellen på debatten i Tyskland og i Danmark.<br />
Læg mærke til illustrationen her på siden, hvor man ser<br />
virk<strong>som</strong>hederne være specifikke i deres krav til leverandører,<br />
og de skal blandt andet sikre, at eventuelle<br />
kunder og partnere, der har adgang til dele af virk<strong>som</strong>hedens<br />
systemer, har den korrekte autorisation.<br />
”Også her kan man sikre sig teknisk, men når<br />
det gælder leverandører, kan det være mere uigennemskueligt.<br />
En leverandør benytter måske en underleverandør,<br />
og så mister du let styringen og kontrolmuligheden,<br />
når der er flere led. Her skal man sikre<br />
en kontrakt, der tager højde også for denne situation,”<br />
understreger Anders Wernblad.<br />
Skærpet persondataregulering i vente<br />
Hos Lett har medarbejderne i IT- og outsourcing<br />
speciale i love og regler på it-området og persondatalovgivningen.<br />
Især på persondataområdet forventer<br />
Anders Wernblad store stramninger inden for de<br />
kommende år.<br />
”Der kommer en EU-forordning om et par år, der<br />
på mange områder vil skærpe persondatareglerne,<br />
herunder med krav om dokumentation for datahåndtering<br />
og store bøder ved overtrædelser. Det kan<br />
virk<strong>som</strong>heder og myndigheder lige så godt forberede<br />
sig på nu, for det vil få store konsekvenser, hvis den<br />
fremtidige lovgivning ikke overholdes. Derfor bør man<br />
allerede nu udforme skriftlige politikker for behandling<br />
af persondata, hvilket ikke er et direkte krav i dag,”<br />
siger Anders Wernblad.<br />
Hele dette tillæg er udgivet af Rådet For Større IT-Sikkerhed<br />
en tysk demonstration under parolen: ”Mine data tilhører<br />
mig”. Jeg har svært ved at forestille mig, at man kunne<br />
mobilisere en sådan demonstration i Danmark mod<br />
eksempelvis logningsbekendtgørelsen.<br />
VI BEFINDER OS I EN SITUATION, hvor den danske<br />
befolkning er ligeglad. I den forbindelse bør vi være<br />
opmærk<strong>som</strong>me på, at det, at være ligeglad og lade ligegyldigheden<br />
råde, ikke kun er en synd, men også en straf,<br />
<strong>som</strong> Nobelprismodtageren Elie Wiesel engang har sagt.<br />
Det har man sandet i Tyskland, ikke mindst på grund af<br />
landets historie. Her føres der en ganske anden debat.<br />
Den er inspirerende at følge, og jeg håber også, at den<br />
får afsmittende effekt i Danmark. Men det vil kun ske, hvis<br />
vi får kendskab til den.<br />
Det er lang tid siden, at vi har hørt en dansk politiker<br />
sige, og jeg citerer: ”Der lovgives på en sådan måde, at<br />
man forsøger at bilde os ind, at lovgivningen kan<br />
Persondata kræver præcise aftaler<br />
Outsourcing, cloud computing og føl<strong>som</strong>me persondata er en farlig blanding,<br />
der kræver præcise, juridiske aftaler.<br />
Anders Wernblad , partner i LETT.<br />
ANNONCE<br />
LETT er en højtspecialiseret full-service-advokatvirk<strong>som</strong>hed,<br />
der rådgiver erhvervslivet og den<br />
offentlige sektor. Flere af LETTs advokater er<br />
certificerede it-advokater og it/ip-mediatorer<br />
og har kommerciel indsigt og relevant praktisk<br />
erfaring i at identificere og håndtere både risici<br />
og muligheder i it-projekter.<br />
www.lett.dk