ERHVERVS- OG
VÆKSTMINISTEREN
10. juni 2014
Besvarelse af spørgsmål 1082 stillet af Retsudvalget den 23. maj 2014
efter ønske fra Karina Lorentzen Dehnhardt (SF).
Spørgsmål:
Vil ministeren redegøre for, hvordan en medarbejder hos Nets igennem
flere år kan lække fortrolig information, når nu Nets har fået kontrolleret,
at deres arbejdsgange lever op til den såkaldte PCI-sikkerhedsstandard -
senest i september 2013 af virksomheden Foregenix?
Svar:
Politiet er i gang med en nærmere efterforskning af, hvordan fortrolig
information hos Nets gennem længere tid har kunnet videregives på ube-
rettiget grundlag.
Generelt kan det oplyses, at den såkaldte PCI-sikkerhedsstandard inde-
holder en række detaljerede krav til beskyttelse af kortoplysninger på
betalingskort.
Det primære sigte med PCI-standarden er at beskytte forretnings- og
computersystemer mod uautoriseret adgang til kortdata ved såvel den
indledende betalingstransaktion i butik eller på internet samt ved lagring
heraf.
At en virksomhed lever op til PCI-standarden kan dog ikke sikre imod, at
medarbejdere, der er tildelt betroet adgang til forskellige dele af syste-
merne ud fra et arbejdsbetinget behov, uberettiget videregiver fortrolige
oplysninger herfra til anden side.
ERHVERVS- OG
VÆKSTMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
Fax
CVR-nr
33 92 33 50
33 12 37 78
10 09 24 85
EAN nr. 5798000026001
www.evm.dk