Skatteudvalget 2011-12
SAU Alm.del
Offentligt
J.nr. 12-0185130
Dato:14. september 2012
TilFolketinget - Skatteudvalget
Hermed sendes svar på spørgsmål nr. 881 af 23. august2012. Spørgsmålet er stillet efter ønske fra Martin Geertsen(V).(Alm. del).
Thor Möger Pedersen/Jesper Skovhus Poulsen
Spørgsmål:
Ministeren bedes redegøre for, om han finder behov for en større udredning afsikkerheden omkring SKAT’s samt andre myndigheders og parters omgang medborgeres og virksomheders personlige oplysninger i forbindelse med inddrivelseaf skattegæld?Svar:
Skatteministeriet arbejder løbende med at opretholde en meget høj informationssikkerhed.Skatteministeriets informationssikkerhed bygger grundlæggende på den såkaldte DS 484,som er en fælles standard for informationssikkerhed i staten.Standarden fastlægger blandt andet en række krav til konkrete foranstaltninger samt over-ordnede krav til, hvordan en institution skal styre IT-sikkerhedsindsatsen.Derudover har Skatteministeriet/SKAT en særlig fokus på sikkerheden, da denne er af hø-jeste prioritet, idet borgere og virksomheder i Danmark skal kunne have tillid til, at demange personfølsomme oplysninger, som SKAT ligger inde med, opbevares betryggende.Det betyder blandt andet, at der er en udvidet tavshedspligt for ansatte, jf mit svar på SAUspørgsmål nr. 880. I SKATs systemer er også sikret, at kun de medarbejdere, for hvem deter relevant, har adgang til personfølsomme oplysninger. Adgangen til alle IT systemer medpersonfølsomme data logges, således at det kan identificeres hvem, der har haft adgang tilsystemerne og hvornår. Disse tekniske foranstaltninger til at øge informationssikkerhedener suppleret med vejledninger vedrørende sikkerheden i alle manuelle sagsbehandlingspro-cedurer.Ledelsen i SKAT følger løbende op på informationssikkerheden og har stor fokus på pro-cedurerne.Det skal også understreges, at det ikke kun er Skatteministeriet/SKAT, der har fokus på in-formationssikkerheden i SKAT. Skatteministeriets interne revision og Rigsrevisionen harløbende foretaget IT-revisioner, og alle sikkerhedsforanstaltninger sker under tilsyn fra Sta-tens centrale myndighed, Datatilsynet.Derfor må jeg konkludere, at jeg ikke finder behov for at iværksætte en større udredning afsikkerhedenomkring SKATs samt andre myndigheders og parters omgang medborgeres ogvirksomheders personlige oplysninger. Jeg har tillid til, at SKATs ledelse har fokus på in-formationssikkerheden, og at de løbende fortager de nødvendige justeringer.Man skal imidlertid være varsom med at sammenblande det løbende arbejde med informa-tionssikkerhed med det beredskab, man skal have, hvis eksempelvis et brud på tavsheds-pligten sker bevidst. Det kan ikke hindres systemmæssigt. Her er der opstillet andre proce-durer, der sikrer, at der handles hurtigt og effektivt og med tydelige alvorlige konsekvenser.
Side 2