Retsudvalget 2013-14
REU Alm.del
Offentligt
1381352_0001.png
 PDF to HTML - Convert PDF files to HTML files
Spørgsmål nr. 1040 (Alm. del) fra Folketingets Retsudvalg:
”I
forbindelse med sagen om lækkede oplysninger til Se &
Hør, agter ministeren da at indskærpe over for Nets, at der skal
reageres på henvendelser fra brugere om sikkerhedsbrister, idet
det er kommet frem, at Nets har modtaget en række henvendel-
ser om dette, men at der først blev reageret, efter Datatilsynet
henvendte sig?”
Svar:
Justitsministeriet har til brug for besvarelse af spørgsmålet indhentet udta-
lelser fra Datatilsynet samt Erhvervs- og Vækstministeriet.
Datatilsynet, der er den uafhængige myndighed, som fører tilsyn med, at
reglerne i persondataloven overholdes, har oplyst følgende:
”Datatilsynet kan i den anledning oplyse, at tilsynet bl.a. ved
brev af 28. april 2014 har truffet afgørelse overfor Nets Dan-
mark A/S (herefter Nets) og i den forbindelse kritiseret, at op-
lysninger om identitetsdokumenter med bl.a. personnumre blev
overført ukrypteret via Nets’ hjemmeside. Det fremgik, at Nets
af en borger var blevet [gjort] opmærksom på problemet, men
at Nets først i forbindelse med Datatilsynets henvendelse un-
dersøgte sagen og tog skridt til afhjælpning af fejlen.”
Kopi af afgørelsen til Nets vedlægges til udvalgets orientering. Afgørelsen
er anonymiseret.
Erhvervs- og Vækstministeriet har oplyst følgende:
”Som det har været omtalt i medierne, er
Finanstilsynet gået
ind i sagen. Finanstilsynet er uafhængigt i sin tilsynsvirksom-
hed og er omfattet af en skærpet tavshedspligt. Det er derfor
ikke muligt at oplyse om den konkrete sag, men alene udtale
sig om generelle forhold.
Nets er som betalingsinstitut og fællesejet datacentral under-
lagt Finanstilsynets tilsynsvirksomhed. Finanstilsynet undersø-
ger generelt, om virksomheder under tilsyn har forsvarlige for-
retningsgange og kontrol- og sikkerhedsmæssige foranstaltnin-
ger på IT-området.
Forretningsgangene skal blandt andet omfatte administrationen
af adgang til centrale systemer og data og skal sikre, at syste-
merne er udformet på en måde, så data ikke går tabt eller kan
misbruges. Der skal også være kontrolforanstaltninger, så virk-
2
 PDF to HTML - Convert PDF files to HTML files
somheden løbende kan følge systemet og gribe ind i tilfælde af
uregelmæssigheder.
Finanstilsynet er generelt opmærksom på, om virksomheder
under tilsyn har tilstrækkelig fokus på, hvem der har adgang til
virksomhedernes systemer, samt tager henvendelser om even-
tuelle sikkerhedsbrister seriøst.”
3