IT-Branchen fremsender hermed kommentarer til høringen fra Rets- samt kulturudvalget omkring data-
sikkerhed.
IT-Branchen har med alvor fulgt Se&Hør-sagen, som den blandt andet er blevet udlagt i pressen. IT-
Branchen har drøftet sagen med vores medlemmer og med offentligheden på debatarrangementer og
møder, som IT-Branchen har afholdt.
Der er enighed i IT-Branchens medlemskreds om, at Se&Hør-sagen baserer sig på en enkeltstående
hændelse, hvor en medarbejder på egen hånd har udført strafbare handlinger. IT-Branchen mener
således ikke, at Se&Hør-sagen er udtryk for et generelt problem blandt danske IT-virksomheder, der i
forskellig grad håndterer personhenførbare data.
IT-Branchen finder det relevant at skabe parlamentarisk fokus på den eksisterende retstilstand, tilsyn
og sanktionsbeføjelser for at øge sandsynligheden for, at lignende hændelser ikke opstår i fremtiden,
og for at sikre, at misbrug af data hurtigt vil blive opdaget, standset og straffet.
Det er IT-Branchens opfattelse, at der ikke er behov for mere politisk regulering end de omfattende
regler, der er på området i dag. Det kan derimod ikke afvises, at der måtte være behov for at præcisere
visse bestemmelser med henblik på at sikre korrekt efterlevelse af reglerne i virksomheder og
organisationer, der håndterer persondata. IT-Branchen indgår meget gerne i et tæt samarbejde med
myndigheder om at styrke de operationelle vejledningerne til myndigheder, virksomheder og
leverandører om, hvordan en god og afbalanceret it-sikkerhed opnås.
IT-Branchen støtter udvalgenes tilskyndelse til, at afdækningen af Se&Hør-sagen prioriteres. Når der er
foretaget en afdækning af sagen vil der være etableret et fyldestgørende grundlag for at gå videre med
konkrete overvejelser om nyttevirkningen af eventuel ændret regulering eller andre tiltag. Baseret på
den forhåndenværende information samt IT-Branchens drøftelser i medlemskredsen er der ikke tale
om et generelt anslag mod IT- eller datasikkerheden i virksomhederne eller tegn på, at IT- eller
datasikkerheden i virksomhederne generelt er utilstrækkelig og udgør et problem.
IT-Branchen støtter som foreslået af udvalgene, at kortlægningen af sikkerhedsproblemer udvides til at
omfatte alle områder, hvor der opbevares personfølsomme oplysninger og data. Fokus på it-sikkerhed
er nødvendig både hos leverandører, myndigheder og private virksomheder.
Arbejdsgruppen vedrørende datasikkerhed under Folketingets Retsudvalg planlægger aktivt at inddrage
tekniske og juridiske eksperter fra diverse instanser og organisationer. IT-Branchen ønsker i den
forbindelse, at der også aktivt inddrages eksperter fra virksomhedssiden, der har praktisk erfaring på
området. IT-Branchen deltager meget gerne med vores viden i ekspertpanel mm. i forbindelse med
udvalgenes behandling af emnet.
IT-Branchen støtter op om den konkrete kortlægning af regler og tilsyn. IT-Branchen er dog af den
opfattelse, at reglerne på persondataområdet er klare og fyldestgørende, hvorfor arbejdet ikke må
udmønte sig i en række administrative byrder for erhvervslivet, som ikke reelt resulterer i bedre
databeskyttelse. I den forbindelse er det også vigtigt, at eventuelle nye tiltag ikke unødigt vanskeliggør
virksomheders og organisationers evne til at levere god, effektiv og ordentlig kundeservice, eller at
samfundets fortsatte digitalisering på nogen måde bliver afsporet.
IT-Branchen arbejder med udviklingen af en fælles ramme, der kan bruges af leverandører,
myndigheder og virksomheder, til at skabe et lettere overblik over hvilket sikkerhedsniveau man ønsker