SAU, Alm.del - 2006-07 - Endeligt svar på spørgsmål 202: Spm. om ministeren kan oplyse om der i forbindelse med et stigende antal hjemmearbejdspladser i Skat er nogen særlige regler omkring datasikkerhed, til skatteministeren

J.nr.

Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â

Text Box: j.nr. 07-054162
Dato : 3. april 2007

Til

ï»¿Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Folketingets Skatteudvalg

ï»¿Hermed sendes svar pÃ¥ spÃ¸rgsmÃ¥l nr. 202 af 20. marts 2007.

ï»¿(Alm. del).

Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â ï»¿Kristian Jensen

Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â /Tina R. Olsen

SpÃ¸rgsmÃ¥l 202:

"Kan ministeren oplyse om der i forbindelse med et stigende antal hjemmearbejdspladser i Skat er nogen sÃ¦rlige regler omkring datasikkerhed?"

Svar:

Problemstillingen kan groft sagt deles op i en menneskelig og en teknisk datasikkerhed.

Den menneskelige datasikkerhed varetages primÃ¦rt ved, at alle SKATs medarbejdere er omfattet af tavshedspligt i henhold til skatteforvaltningslovens Â§ 17. Desuden underskriver medarbejderne ved ansÃ¦ttelsen en tavshedserklÃ¦ring, der medvirker til at gÃ¸re medarbejderne opmÃ¦rksomme pÃ¥, hvad det er for en type af informationer, de kan fÃ¥ adgang til, og at disse informationers fortrolighed og integritet ikke mÃ¥ brydes.

SKAT er en enhedsforvaltning, og medarbejderne skal kunne yde borgere og virksomheder den optimale service overalt i landet. Der er derfor ikke fra centralt hold lagt tekniske begrÃ¦nsninger pÃ¥, hvad den enkelte medarbejder kan fÃ¥ adgang til i SKATs systemer. Det er op til den lokale ledelse at bestemme, hvilke data og it-systemer de enkelte medarbejdere skal have adgang til.

SKAT informerer desuden medarbejderne om, at man udelukkende mÃ¥ tilgÃ¥ informationer, som er relevante for det daglige arbejde, og SKAT logger alle opslag og Ã¦ndringer i SKATs informationer.

Den tekniske datasikkerhed varetages ved, at medarbejderen fÃ¥r udleveret en sikkerhedstoken (teknisk anordning), der lÃ¸bende danner Ã©ngangspassword, der benyttes som supplement til medarbejderens bruger-ID og password i forbindelse med hver logon til SKATs systemer.

Derudover underskriver medarbejderen ved modtagelsen af token en erklÃ¦ring, som sikrer, at medarbejderen ved, at:

- tokenen er personlig, og at PIN-koden til tokenen ikke mÃ¥ oplyses til andre

- bortkommer tokenen, eller er der mistanke om, at PIN-koden til tokenen er kendt af andre, skal SKATs IT-center kontaktes straks

- SKATs informationer ikke mÃ¥ lagres pÃ¥ udstyr, som ikke tilhÃ¸rer SKAT

- medarbejderen sikrer, at udskrevne informationer ikke kan lÃ¦ses eller fjernes af vedkommende.

SKATs hjemmearbejdspladser er teknisk sikrede pÃ¥ en sÃ¥dan mÃ¥de, at forbindelsen mellem arbejdspladsen kun kan etableres ved at oplyse bruger-ID, password og Ã©ngangspassword. Forbindelsen er krypteret med stÃ¦rk kryptering, sÃ¥ledes at informationerne ikke kan lÃ¦ses af uvedkommende under transporten mellem SKAT og arbejdspladsen. Herudover er alle SKATs hjemmearbejds-pcâ€™eres harddiske krypterede.