Artikel top billede

"Grotesk" og "yderst kritisabelt" er kommentarerne fra Socialdemokraternes it-ordfører om NemID's manglende vilje til at spærre for fejlbehæftede NemID-konti.

S: Manglende regler om NemID-sikkerhed er grotesk

De manglende regler ved sikkerhedsbrud i forbindelse med danskernes NemID-konti er yderst kritisabelt. It-ordfører Yildiz Akdogan (S) vil nu spørge ministeren, om det virkelig kan passe?

DanID og Datatilsynet har netop afgjort en strid om lukning af 27.000 danske NemID-konti.

De mange konti er ved en fejl blevet udstedt, uden at de fastlagte procedurer med forskudt fremsendelse af brevet med nøglekort og brevet med pin-kode har været fulgt.

Datatilsynet har krævet lukning af de mange konti. Men DanID, der er firmaet bag NemID, har ikke ment, at det var nødvendigt at spærre de mange konti, fordi risikoen for misbrug var lille.

Det har betydet, at sagen har trukket ud, mens 27.000 danskeres sikkerhed har været kompromitteret og derved har været i en potentiel risiko for at få misbrugt deres personlige oplysninger.

DanID har dog ikke overtrådt nogen regler, for der er nemlig ingen retningslinjer for, hvilken sanktion der skal følge i hælene på et sikkerhedsbrud af denne type.

Det forhold karakteriserer Socialdemokraternes it-ordfører som "meget kritisabelt", og "grotesk".

"Jeg er meget overrasket over, at der ikke er nogen regler for, hvad man skal gøre, hvis tingene går galt," siger Yildiz Akdogan.

"Med al respekt for DanID's gode hensigter har der været en del vanskeligheder i opstartsfasen, og det stopper næppe, hvis man ikke får styr på tingene," siger hun.

"Det er stærkt kritisabelt, at der ikke er retningslinjer, hvis sikkerheden går galt, og jeg vil nu bede ministeren om en forklaring," siger Yildiz Akdogan til Computerworld.

"Den manglende handling fra DanID virker som en dårlig undskyldning. De burde have stoppet problemet frem for at sige, at de ikke overtræder nogen regler."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere