Rådet for IT- og Persondatasikkerhed opfordrer samfundets beslutningstagere til at se diskussionen om it-sikkerhed gennem et par nye briller – nemlig borgernes.
Rådets formand Kim Aarenstrup, der til dagligt er it-sikkerhedschef hos A.P. Møller – Mærsk og formand for den organisationen The Information Security Forum peger på, at man med den synsvinkel får meget nemmere ved at se it-sikkerhed som en løsningsfaktor, der kan fremme digitalisering i stedet for et problem, der hæmmer anvendelsen af informationsteknologi i samfundet.
"Der skal i fremtiden større fokus på sikker og tryg håndtering af borgernes data, hvor hensynet til borgernes privatliv og omvendt myndighedernes ønske om smidigere sagsbehandling ikke må stå som modsætninger, siger Kim Aarenstrup.
Han mener, at lovgiverne i højere grad bør overveje at lægge nøglen til det offentliges adgang til borgenes data i borgernes egne hænder ved at lade nøglen til borgernes data ligge på et borgerbeskyttelseskort eller tilsvarende medie.
Borgerbeskyttelseskort
"Det her er ikke en genoplivning af den gamle diskussion om borgerkortet. Vi taler om det modsatte – nemlig en digital nøgle, der gør muligt for borgerne at bestemme, hvor og hvornår personlige data kan bruges. Nogle vil give bred adgang andre vil være meget restriktive – men det er borgerne der bestemmer," siger han.
Rådet for IT- og Persondatasikkerhed forestiller sig samtidig etableringen af et tværoffentligt samtykkeregister, som medvirker til at håndtere borgenes mulighed for at give læger, speciallæger og andet sundhedspersonale adgang til data.
Det er muligheder, der ifølge Kim Aarenstrup selvfølgelig skal kunne bypasses, hvis man ligger hårdt kvæstet, og adgangen til de pågældende data kan rede ens liv.
"Men igen vil sådan et bypass starte en proces, så borgeren ved, hvordan de personlige data bliver brugt, siger han.
Denne fleksibilitet skal gøre det nemmere for både offentlige myndigheder og private virksomheder at digitalisere og lave nye services baseret på informationsteknologi.
"Det skal i den sidste ende være borgerne, der selv bestemmer, hvad de vil udlevere data til," siger Kim Aarenstrup.
Proces
Han tror ikke på, at vi om et år har vendt it-sikkerhedsdiskussionen på hovedet i Danmark og fået en bred persondatabeskyttelse.
Det er som Kim Aarenstrup udtrykker det en proces, der skal løbes i gang – men en helt nødvendig proces.
"Hvis ikke beslutningstagerne går i gang, så kører digitaliserings-toget. Og så vil vi uden tvivl blive tvunget til at tilpasse vores it-løsninger i takt med at beskyttelsen af borgernes privatliv kommer på dagsordnen i EU," siger han.
Derfor arbejder det et år gamle Råd for IT- og Persondatasikkerhed i regi af interesseorganisationen Dansk IT kraftigt på at påvirke politikere og andre beslutningstagere til at tænke beskyttelse af borgernes data, hver gang de tænker it-løsninger.
Og ifølge Kim Aarenstrup møder rådet stor lydhørhed, når de fortæller om, hvordan private virksomheder og organisationer håndterer it-sikkerhed og hvordan det kan skaleres til samfundsniveau.
Støtter Teknologirådet
Samtidig støtter Rådet for IT- og Persondatasikkerhed det forslag, som en arbejdsgruppe under Teknologirådet kom med i rapporten "It-sikkerhed på tværs af grænser".
Forslaget går ud på, at gøre it-sikkerhed til et nøgleparameter i alle offentlige udbud, hvor it indgår.
Arbejdsgruppen foreslår, at der nedsættes en Digital Sikkerhedstaskforce i regi af Finansministeriet.
Det er en taskforce, der dels skal formulere de krav til it-sikkerhed, som skal indgå i udbud og dels arbejde på EU-niveau via den fælles europæiske it-sikkerhedsorganisation ENISA for at udbrede it-sikkerhed i hele regelværket omkring EU-udbud.
