PROSA

Hold kritiske it-systemer på danske hænder

Del
”Økonomi må aldrig kunne overtrumfe datasikkerhed”, lyder det i et høringssvar fra PROSA til Justitsministeriets udkast til en bekendtgørelse og vejledning om krigsreglen. De it-professionelles forbund efterspørger skarpere krav til hvilke it-systemer, der må placeres i udlandet.

Der er flere udfordringer ved at lægge kritiske it-systemer uden for Danmark.

- Hvis systemet i Danmark kræver, at de, der arbejder med systemet, er sikkerhedsgodkendte, hvordan sikrer man sig så, at medarbejdere i udlandet reelt har samme sikkerhedsgodkendelse? Jeg har meget svært ved at se, hvordan det danske politi får legal mulighed for at sikkerhedsgodkende borgere i et andet land. Men først og fremmest handler det om adgangen til data og det faktum, at Danmark ved krige eller handelskrige har meget ringe muligheder for at insistere på, at en forretningsaftale overholdes. Virksomheder i andre lande er jo først og fremmest underlagt det lands lov, uddyber Niels Bertelsen, formand for PROSA – Forbundet af It-professionelle.

Han peger også på, at der før er set eksempler på, at aftaler om data i udlandet er blevet omgået:

- Edward Snowden afslørede, at den gamle Safe Harbour-aftale med USA blev underløbet gennem FISA-domstolen. Dermed fik den amerikanske sikkerhedstjeneste NSA lovligt adgang til europæiske data, der var lagt i USA. Vi ved ikke, om der findes tilsvarende juridiske smuthuller i andre stater, men ved at holde systemerne i Danmark undgår man helt den risiko, siger Niels Bertelsen.

PROSA efterspørger derfor i et høringssvar skarpere krav til hvilke it-systemer, der må placeres i udlandet, end Justitsministeriet foreslår i udkastet til en længe ventet bekendtgørelse og vejledning om den nye krigsregel. Mens kritiske it-systemer ikke bør flyttes ud over landets grænser, bør der også være tungtvejende grunde til at placere it-systemer, der blot vurderes væsentlige for at få Danmark til at fungere, uden for Danmark, mener PROSA.

Da GDPR trådte i kraft 25. maj 2018 medførte det et farvel til den gamle krigsregel, herunder kravet om at kunne destruere eller bortskaffe kritisk data i tilfælde af krig. Mange instanser fortolkede den regel sådan, at man ikke måtte lægge systemer med personfølsomme data uden for Danmark. Men uden kravet om at kunne destruere eller bortskaffe data, åbnede der sig muligheder for at placere data i udlandet.

- Det er positivt, at Justitsministeriet nu kommer med en vejledning til de offentlige instanser om, hvordan den nye krigsregel skal tolkes, og hvilke systemer, den aktuelt gælder for. Men det ændrer ikke på, at vores kontrol med data, der er kritiske for det offentlige Danmark, bliver forringet i tilfælde af krig, handelskrig og politiske kriser, hvis de sendes ud over landets grænser. Og det eneste incitament til at gøre det er økonomisk, siger Niels Bertelsen.

Ikke-kritiske systemer kan give mening at drive i udlandet. Her foreslår PROSA et følg-eller-forklar-princip for væsentlige systemer. Grænsen for, om et system er væsentligt, kan fx være, om systemet vil kunne undværes i en måned. Fx vil et tilfredshedsspørgeskemasystem typisk kunne undværes i en måned, mens det offentlige Danmark ikke vil kunne undvære adgang til CPR i en måned. Ud over de eksisterende krav bør der for væsentlige systemer være krav om, at tungtvejende grunde til at flytte systemet til udlandet skal forklares, og at denne forklaring skal opdateres hvert 3. år, så den ansvarlige offentlige instans kan reagere, hvis situationen ændrer sig.

Nøgleord

Kontakter

Niels Bertelsen, formand for PROSA - Forbundet af It-professionelle, tlf: 40 11 41 23
Ole Tange, it-politisk rådgiver i PROSA, tlf: 28 93 97 98
Katrine Raahauge Nygaard, kommunikations- og pressekoordinator i PROSA, tlf: 28 40 82 01

Vedhæftede filer

Information om PROSA

PROSA
PROSA
Vester Farimagsgade 37A
1606 København V

33 36 41 41https://www.prosa.dk/

Følg pressemeddelelser fra PROSA

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra PROSA

Fire fagforeninger går sammen om at styrke arbejdsforhold og vilkår i spilbranchen – lancerer fælles website8.2.2024 06:00:00 CET | Pressemeddelelse

Spilbranchen har i mange år været kendetegnet ved lav organiseringsgrad, lavere lønninger end den øvrige it-branche og pressede arbejdsforhold. Ofte må spiludviklere forlade branchen efter få år, fordi vilkårene er så pressede. Der er samtidig blevet spekuleret i, at mange medarbejdere har spiludvikling som passion, og det har kunnet udnyttes til at presse lønninger og hæve arbejdstiden. Spilbranchen tiltrækker samtidig mange udenlandske udviklere, som ikke har samme blik for rettigheder og arbejdsvilkår i den danske model.

PROSA om digitaliseringsudspil: På rette vej, men slet ikke ambitiøst nok16.11.2023 13:59:30 CET | Pressemeddelelse

De it-professionelles fagforening, PROSA, er ved første gennemsyn af regeringens nye digitaliseringsudspil ikke specielt begejstrede: "Teknologiforståelse er stadig blot et valgfag i Folkeskolen, og der er ikke for alvor sat rammer for udrulning af digitale offentlige systemer. Kun 800 millioner kroner over 4 år til digital udvikling. Men mange gode takter i forhold til efteruddannelse, implementering af AI og grøn energi". Det konstaterer PROSAs formand, Niels Bertelsen

I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.

Besøg vores nyhedsrum
HiddenA line styled icon from Orion Icon Library.Eye