Retsudvalget 2020-21
REU Alm.del Bilag 186
Offentligt
2331026_0001.png
Folketinget Retsudvalget
Christiansborg
1240 København K
Dato:
Kontor:
5. februar 2021
Koncerndigitaliseringsen-
heden
Sagsbeh: Kristian Nexøe Klitgaard
Sagsnr.: 2020-0110-0296
Dok.:
1831270
Orientering om afslutning af den anden del af undersøgelsen af data-
håndtering hos politi og anklagemyndighed
1.
Den daværende justitsminister iværksatte i 2018 en grundig undersøgelse
af datahåndteringen hos politi, anklagemyndighed og PET som opfølgning
på gennedsættelsen af Tibetkommissionen.
Folketingets Retsudvalg blev den 9. oktober 2020 orienteret om afslutning
af den første del af undersøgelsen af datahåndtering hos politi og anklage-
myndighed (REU Alm. del - Bilag 14). Den anden del af undersøgelsen er
nu afsluttet, og som oplyst i brev af 9. oktober 2020 orienteres Retsudvalget
derfor herom.
Formålet med undersøgelsen er at afdække mangler i myndighedernes data-
håndtering og at få anbefalinger til korrekt og sikker datahåndtering. Der-
udover er det også et særligt fokusområde, hvordan medarbejderne kan støt-
tes bedst muligt i at behandle data korrekt.
Selve undersøgelsen gennemføres i samarbejde med PwC og er opdelt i fire
dele. For hver del kortlægges et antal it-systemer med afsæt i en undersø-
gelse, hvor relevante medarbejdere inddrages, og på baggrund af bl.a. denne
kortlægning udtages nogle systemer til uddybende analyser. Selve udvæl-
gelsen af systemer til uddybende analyser foretages på baggrund af en vur-
dering af systemets kritikalitet og under hensyntagen til, at datahåndterings-
undersøgelsens uddybende analyser skal favne forskellige typer af systemer
samt systemer fra både politiet og anklagemyndigheden.
Side 1/5
 REU, Alm.del - 2020-21 - Bilag 186: Orientering om afslutning af den anden del af undersøgelsen af datahåndtering hos politi og anklagemyndighed, fra justitsministeren
2.
I den anden del af undersøgelsen, som udelukkende har fokuseret på it-
systemer hos politiet, er der afrapporteret på 53 systemer, og der er foretaget
uddybende analyser af 10 systemer.
De uddybende analyser af disse 10 systemer har givet anledning til samlet
127 systemspecifikke observationer og anbefalinger, herunder et betydeligt
antal observationer af høj prioritet som politiet enten har påbegyndt eller vil
skulle arbejde videre med i umiddelbar forlængelse af undersøgelsen.
Ud over de systemspecifikke observationer og anbefalinger er der på bag-
grund af undersøgelsens første og anden del foreløbig identificeret samlet
set 10 problemstillinger, som går på tværs af de undersøgte systemer.
I det følgende redegøres overordnet for de tværgående problemstillinger, der
er identificeret efter afslutningen af anden del af undersøgelsen.
Det bemærkes, at der ikke er tale om en endelig afrapportering af undersø-
gelsen. Som led i tredje og fjerde del af undersøgelsen skal blandt andet de
identificerede tværgående problemstillinger kvalificeres og analyseres yder-
ligere. Dernæst skal der som led i den samlede afrapportering på undersø-
gelsen gives anbefalinger til tiltag, der bør gennemføres for at adressere hver
enkelt tværgående problemstilling.
Selvom en del af fundene ikke er nye, medvirker undersøgelsen til en syste-
matisk afdækning, hvor uvildige øjne kan komme med en vurdering af de
eksisterende problemer. Som nævnt nedenfor under pkt. 3 er der allerede for
flere af problemstillingerne iværksat nogle første forbedrende tiltag forud
for den samlede afrapportering.
Overblik over systemer og stamdata
Politiets systemoverblik indeholder oplysninger om de it-systemer, som
myndighederne råder over og anvender. Undersøgelsen har vist, at system-
overblikket ikke er fuldt dækkende og ensartet. Ved et utilstrækkeligt over-
blik over centrale oplysninger om it-systemerne er der en risiko for, at myn-
digheden ikke har et ordentligt grundlag for at etablere en tilstrækkelig og
effektiv styring. På baggrund af input fra undersøgelsen er der blevet arbej-
det på forbedringer af politiets systemoverblik. Der er endvidere blevet ar-
bejdet med politiets systemoverblik som led i udarbejdelsen af politiets it-
handlingsplan 2020-2023.
Side 2/5
 REU, Alm.del - 2020-21 - Bilag 186: Orientering om afslutning af den anden del af undersøgelsen af datahåndtering hos politi og anklagemyndighed, fra justitsministeren
Governance og processer
Rolle- og ansvarsfordelingen for it-systemernes drift og vedligehold er
uensartet, og der er i visse tilfælde ikke stringens mellem politiets gover-
nancemodel og implementeringen af denne. Uklarhed om rolle- og ansvars-
fordeling kan medføre en risiko for, at tiltag, der skal understøtte en korrekt
og sikker datahåndtering, ikke udføres.
Læring
Undersøgelsen indikerer, at der er brugere, som er usikre på, hvordan de
skal foretage en korrekt og sikker datahåndtering. En utilstrækkelig oplæ-
ring i brugen af et system og et utilstrækkeligt kendskab til eventuelle vej-
ledninger mv. på området kan øge risikoen for, at data ikke håndteres sikkert
og korrekt.
Brugerstyring
Brugerstyringen er ikke altid tilstrækkeligt afgrænset for politiets it-syste-
mer, hvilket kan medføre en øget risiko for, at nogle medarbejdere kan tilgå
og anvende systemer, som de på det pågældende tidspunkt ikke har et ar-
bejdsbetinget behov for at kunne tilgå. Som led i undersøgelsen er det dog
blevet påpeget, at politiets opgavevaretagelse nødvendiggør, at medarbej-
dere har adgang til en række centrale it-systemer for at undgå forsinkelser i
operative responstider, efterforskningen mv., herunder i forbindelse med
akutte hændelser.
Systemunderstøttelse af arbejdsprocesser
Politiet anvender fortsat papirbaserede sager i en stor del af sagsbehandlin-
gen. Manuel håndtering af sager og udveksling af papirbaserede sager kan
medføre en risiko for, at dokumenter eller hele sager går tabt.
Dataklassifikation
I flere af de undersøgte systemer findes ikke et tydeligt dataklassifikations-
niveau. Hvis der ikke er en tydelig markering af dataklassifikationen, øger
det risikoen for, at data ikke håndteres i henhold til politiets interne klassi-
fikationsmodel.
Legacy
Der er visse af de undersøgte systemer, som bygger på udfaset eller forældet
teknologi, hvilket kan medføre en række alvorlige sikkerhedsmæssige ud-
fordringer. Rigspolitiet har gennem en årrække arbejdet på at udskifte og
modernisere flere af de ældre it-systemer, som er baseret på udfaset eller
Side 3/5
 REU, Alm.del - 2020-21 - Bilag 186: Orientering om afslutning af den anden del af undersøgelsen af datahåndtering hos politi og anklagemyndighed, fra justitsministeren
forældet teknologi. I tilfælde, hvor udskiftning eller modernisering ikke
umiddelbart har været muligt, har Rigspolitiet arbejdet på at højne sikkerhed
i de eksisterende løsninger. Der er afsat midler til dette arbejde i den nyligt
indgåede aftale om politiets og anklagemyndighedens økonomi 2021-2023.
Sletning
Undersøgelsen har vist eksempler på manglende systemunderstøttelse af
sletning, ligesom undersøgelsen har vist eksempler på, at data opbevares
uden for systemerne, og at en betydelig andel af systembrugerne ikke har
tilstrækkeligt kendskab til retningslinjerne for sletning af data, som opbeva-
res uden for systemerne. Manglende sletning medfører risiko for, at der op-
bevares data, som der ikke er arbejdsbetinget behov for at gemme, samt
manglende overholdelse af slettefrister.
Øvrige tværgående observationer
Derudover er der identificeret to tværgående problemstillinger vedrørende
henholdsvis kryptering og logning af aktivitet i nogle it-systemer. Af hensyn
til opretholdelsen af en passende fortrolighed og sikkerhed i forhold til po-
litiets it-infrastruktur mv., er retsordførerne orienteret nærmere herom på et
møde den 20. januar 2021.
3
. Det er en central præmis for undersøgelsen at lave en kulegravning af
politiets og anklagemyndighedens it for at få problemerne frem i lyset og
for at få anbefalinger til at håndtere disse problemer. Det er ikke nogen hem-
melighed, at politiets it-landskab er komplekst, og at flere af politiets cen-
trale systemer er baseret på udfaset eller forældet teknologi. Som jeg tilken-
degav i orienteringen af 9. oktober 2020 om afslutningen af første del af
undersøgelsen, er det således heller ikke overraskende, at der identificeres
problemstillinger.
Flere af problemstillingerne er kendte, hvilket eksempelvis gælder for pro-
blemstillingerne, som relaterer sig til overblik over systemerne, brugersty-
ring systemunderstøttelse af arbejdsprocesser og ikke mindst legacy-it.
Rigspolitiet har over de seneste år og med mere aktuelt afsæt i de hidtidige
anbefalinger fra undersøgelsen igangsat forskellige initiativer for at udbedre
disse. Et eksempel herpå er problematikken vedrørende legacy-it, der indgår
i arbejdet med at påbegynde afvikling af den ”tekniske gæld” som led i den
nyligt indgåede aftale om politiets og anklagemyndighedens økonomi 2021-
2023.
Side 4/5
 REU, Alm.del - 2020-21 - Bilag 186: Orientering om afslutning af den anden del af undersøgelsen af datahåndtering hos politi og anklagemyndighed, fra justitsministeren
Sideløbende med den videre undersøgelse af yderligere systemer og efter-
hånden som undersøgelsen skrider frem, vil de tværgående problemstillin-
ger blive kvalificeret og analyseret yderligere.
Jeg er naturligvis ikke tilfreds med de identificerede mangler, men det er
positivt, at problemstillingerne nu bliver bragt frem i lyset, så der kan blive
handlet på dem med konkrete forbedringer. I forlængelse af den endelige
afrapportering vil der således blive udarbejdet handlingsplaner, som peger
på, hvordan de identificerede problemstillinger håndteres.
Som oplyst i orienteringen af 9. oktober 2020 om afslutningen af første del
af undersøgelsen vil jeg ved afslutningen af næste del af undersøgelsen ori-
entere Retsudvalget herom.
Det er fortsat forventningen, at hele undersøgelsen afsluttes i 1. kvartal
2021.
Nick Hækkerup
/
Charlotte Münter
Side 5/5