DANSK IT: Giv danskerne indsigt i deres egne data
Regeringen vil med 27 initiativer give borgerne større tillid til, at staten passer godt på følsomme data. Blandt initiativerne finder man dog ingen, der reelt gør det muligt for borgerne at få indsigt i og kontrol med deres egne data. Det undrer DANSK IT.
DANSK IT hilser regeringens initiativer til forbedring af it-sikkerheden i Danmark velkommen. Blandt andet er det glædeligt, at der bliver stillet større krav til håndteringen af de eksterne leverandører til staten, og at sikkerhedsstandarden ISO27001 bliver udbredt. Det springer dog i øjnene, at der ikke er afsat ekstra penge til at føre de gode intentioner ud i livet, at it-sikkerheden i kommuner og regioner mere eller mindre overses, og at der ikke er planer for, hvordan staten reelt kan gøre det muligt for borgerne at tage ansvar for deres egne data.
Strategien kan downloades her (eksternt link)
- Der er mange rigtig gode initiativer i regeringens it-sikkerhedsstrategi. I forhold til at få danskerne til at tage ansvar for beskyttelse af egne data, savner vi dog initiativer, der rækker ud over en styrkelse af informationsindsatsen, siger Ejvind Jørgensen, formand for DANSK IT’s udvalg for it i den offentlige sektor.
- Hvis man gerne vil have borgerne til at tage ansvar for deres egne data - som regeringen vil - må man også give borgerne denne mulighed. Og det får de kun, hvis man gør det til et princip, at borgerne kan se hvem, der har kigget på ens data. Ligesom borgeren bør have mulighed for at få besked, når private eller offentligt ansatte kigger i ens offentlige data, fortsætter han.
Princippet er foreløbig delvist slået igennem i sundhedssektoren, hvor patienten har mulighed for at slå op i en log-fil for at se hvem, der har tilgået data. Men DANSK IT mener, at tidspunktet er til at udbrede princippet til hele den offentlige sektor, da udvekslingen af borgernes data får en stadig større rolle at spille i de offentlige services.
- Nem og hurtigt adgang til data giver administrative lettelser, mulighed for hurtigere sagsbehandling, mulighed for bedre at opdage socialt bedrageri, bedre service og meget mere. Bagsiden af medaljen er, at jo mere data flyder, jo større er risikoen for misbrug af personfølsomme data. Så lige nu er der et højaktuelt behov for, at håndtere dette dilemma, siger Ejvind Jørgensen.
- Vi mener, at indsigt i egne data er centralt for, at der er sikkerhed og tillid til, at data håndteres fornuftigt. Et af de grundlæggende principper, man bør opbygge sikkerhed omkring, er transparens samt retten og muligheden for selvindsigt og dermed den ultimative kontrol af, at ”systemet” ikke misbruger sin magt, slutter Ejvind Jørgensen.
Kommunerne, regionerne og staten går snart i gang med at udarbejde den næste store danske digitaliseringsstrategi. I den bør der være planer for, hvordan man giver borgeren mulighed for kontrol og indsigt i egne data, mener DANSK IT.
Offentliggjort på dit.dk den 17. december 2014.