REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 141: Spm. om, hvordan ministeren vil sikre sig, at EasyTranslates system fremover ikke giver anledning til alvorlige sikkerhedsbrist, til justitsministeren

Retsudvalget 2019-20
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

DK Danmark

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

26. november 2019

Koncernstyringskontoret

Nikolaj Rævdal

2019-0030-2914

1281632

Hermed sendes besvarelse af spørgsmål nr. 141 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 28. oktober 2019. Spørgs-

målet er stillet efter ønske fra Peter Skaarup (DF).

Nick Hækkerup

Morten Eidner

Slotsholmsgade 10

1216 København K.

T +45 7226 8400

F +45 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 141: Spm. om, hvordan ministeren vil sikre sig, at EasyTranslates system fremover ikke giver anledning til alvorlige sikkerhedsbrist, til justitsministeren

Spørgsmål nr. 141 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren, i forlængelse af samrådet den 22. oktober 2019

om EasyTranslate, redegøre for, hvordan ministeren vil sikre

sig, at EasyTranslates system fremover ikke giver anledning til

alvorlige sikkerhedsbrist, hvor fortrolige oplysninger bliver til-

gængelige for uvedkommende, som beskrevet af Radio24syv

den 15. oktober 2019, og hvordan ministeren vil sikre sig, at be-

handling af data i EasyTranslate systemet lever op til kravene i

Rigspolitiets databehandleraftale med EasyTranslate?”

Svar:

Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en ud-

talelse fra Rigspolitiet, der har oplyst følgende:

”Rigspolitiet kan oplyse, at Radio24syv den 15. oktober 2019

bragte en artikel om EasyTranslates håndtering af følsomme op-

lysninger i bookingportalen. Rigspolitiet har i forlængelse af

Radio24syvs omtale rettet henvendelse til Københavns Ves-

tegns Politi med henblik på at få afklaret, om der er tale om ma-

teriale, der er klassificeret efter sikkerhedscirkulærets bestem-

melser. Københavns Vestegns Politi har oplyst, at der ikke er

tale om materiale, der er klassificeret efter sikkerhedscirkulæ-

rets bestemmelser, men følsomt materiale i efterforskningsøje-

med. Der er således tale om uklassificeret materiale. Det ændrer

dog ikke ved, at følsomt materiale skal håndteres, således at

uvedkommende ikke får adgang hertil.

Det følger af rammeaftalen, at det alene er medarbejdere hos

myndighederne og sikkerhedsgodkendte tolke, sikkerhedsgod-

kendte oversættere samt sikkerhedsgodkendte medarbejdere hos

EasyTranslate, der har adgang til oplysningerne på EasyTrans-

lates bookingportal. Adgangen for EasyTranslates medarbej-

dere til bookingportalen er nødvendig og foregår i tre-holdsskift,

da de forestår support af brugerne døgnet rundt. Tolkene og me-

darbejderne hos EasyTranslate er godkendt til ”Fortroligt”, jf.

sikkerhedscirkulæret, og er underlagt tavshedspligt i relation til

de sager, de får kendskab til.

Det kan oplyses, at bookingportalen ved driftsstart var sat op

med standardindstillinger, der sikrede, at medarbejderne hos

hver enkelt myndighed, herunder hver enkelt politikreds og

retskreds alene havde adgang til myndighedens egne opgaver på

portalen. Det betød, at eksempelvis en medarbejder i politiet kun

havde adgang til politikredsens egne oplysninger på booking-

portalen, men ikke til de andre myndigheders oplysninger på po-

rtalen.

Den enkelte myndighed kunne, hvis den vurderede det nødven-

digt, f.eks. ud fra hensynet til at reducere adgangen til følsomme

efterforskningsoplysninger, oprette undergrupper for specifikke

enheder hos myndigheden, således at kun medarbejdere i den

specifikke enhed (undergruppe) havde adgang til enhedens op-

gaver på bookingportalen. Flere myndigheder, herunder politik-

redse, har benyttet muligheden for at oprette undergrupper, og

således begrænset medarbejderes adgang til oplysninger på

bookingportalen til de oplysninger, der vedrørte den enhed i

kredsen, som medarbejderen selv arbejdede i.

Denne opsætning af bookingportalen kræver, at den enkelte

myndighed konkret tager stilling til, hvilke oplysninger myndig-

hedens medarbejdere skal have adgang til at se på portalen. Det

må imidlertid erkendes, at ikke alle myndigheder i fuldt tilstræk-

keligt omfang har haft fokus på behovet for at træffe beslutning

om den konkrete opsætning af adgangen til myndighedens op-

lysninger på bookingportalen. Rigspolitiet har derfor fundet det

nødvendigt at anmode EasyTranslate om at ændre standar-

dindstillingerne i bookingportalen.

Ændringen i portalen betyder, at medarbejdere – som standard

– alene har adgang til at se de opgaver, som de selv har oprettet.

Myndighederne kan fortsat give medarbejdere en bredere ad-

gang til myndighedens opgaver på bookingportalen, herunder

give medarbejdere i en specifik enhed (undergruppe) adgang til

at se alle enhedens opgaver. Myndigheden kan således konkret

tage stilling til behovet for at udvide adgangen til myndighedens

oplysninger på portalen for en eller flere medarbejdere.

Den nye standardindstilling blev implementeret natten mellem

den 21. og 22. oktober 2019. Ændringen er gennemført for at

begrænse risikoen for, at der er medarbejdere hos myndighe-

derne, der kan tilgå oplysninger på bookingportalen, der ikke er

nødvendige for medarbejderens opgaveløsning.

Tolkene og oversætterne har alene adgang til de opgaver, som

de selv skal løse, og dermed ikke til andre opgaver. Oversættel-

sesopgaver er tilgængelige i bookingportalen i 30 dage efter af-

levering af hensyn til EasyTranslates og oversætternes mulig-

hed for at kunne arbejde videre med teksten ved et evt. tilbage-

løb fra kunden. Herefter slettes teksterne fra bookingportalen,

og EasyTranslate, oversætteren samt myndighederne har ikke

længere adgang til dem.

Hvis man som medarbejder har en særligt følsom sag, skal man

kontakte EasyTranslate direkte med henblik på en særlig hånd-

tering. Hvis man har materiale, der er klassificeret, jf. sikker-

hedscirkulæret, må materialet ikke fremsendes gennem book-

ingportalen. I sådanne tilfælde skal Rigspolitiet kontaktes di-

rekte.

Det følger af databehandleraftalen, at leverandøren én gang år-

ligt skal levere en revisionserklæring, og/eller at Rigspolitiet

kan gennemføre tilsynsbesøg hos leverandøren.

Rigspolitiet har den 18. november 2019 gennemført et tilsyn hos

EasyTranslate med henblik på at sikre overholdelsen af databe-

handleraftalen. Fokusområderne for tilsynet har været logning

og adgangsstyring. De endelige resultater fra Rigspolitiets tilsyn

vil foreligge ved udgangen af november 2019.”