Hold kritiske it-systemer på danske hænder
Der er flere udfordringer ved at lægge kritiske it-systemer uden for Danmark.
- Hvis systemet i Danmark kræver, at de, der arbejder med systemet, er sikkerhedsgodkendte, hvordan sikrer man sig så, at medarbejdere i udlandet reelt har samme sikkerhedsgodkendelse? Jeg har meget svært ved at se, hvordan det danske politi får legal mulighed for at sikkerhedsgodkende borgere i et andet land. Men først og fremmest handler det om adgangen til data og det faktum, at Danmark ved krige eller handelskrige har meget ringe muligheder for at insistere på, at en forretningsaftale overholdes. Virksomheder i andre lande er jo først og fremmest underlagt det lands lov, uddyber Niels Bertelsen, formand for PROSA – Forbundet af It-professionelle.
Han peger også på, at der før er set eksempler på, at aftaler om data i udlandet er blevet omgået:
- Edward Snowden afslørede, at den gamle Safe Harbour-aftale med USA blev underløbet gennem FISA-domstolen. Dermed fik den amerikanske sikkerhedstjeneste NSA lovligt adgang til europæiske data, der var lagt i USA. Vi ved ikke, om der findes tilsvarende juridiske smuthuller i andre stater, men ved at holde systemerne i Danmark undgår man helt den risiko, siger Niels Bertelsen.
PROSA efterspørger derfor i et høringssvar skarpere krav til hvilke it-systemer, der må placeres i udlandet, end Justitsministeriet foreslår i udkastet til en længe ventet bekendtgørelse og vejledning om den nye krigsregel. Mens kritiske it-systemer ikke bør flyttes ud over landets grænser, bør der også være tungtvejende grunde til at placere it-systemer, der blot vurderes væsentlige for at få Danmark til at fungere, uden for Danmark, mener PROSA.
Da GDPR trådte i kraft 25. maj 2018 medførte det et farvel til den gamle krigsregel, herunder kravet om at kunne destruere eller bortskaffe kritisk data i tilfælde af krig. Mange instanser fortolkede den regel sådan, at man ikke måtte lægge systemer med personfølsomme data uden for Danmark. Men uden kravet om at kunne destruere eller bortskaffe data, åbnede der sig muligheder for at placere data i udlandet.
- Det er positivt, at Justitsministeriet nu kommer med en vejledning til de offentlige instanser om, hvordan den nye krigsregel skal tolkes, og hvilke systemer, den aktuelt gælder for. Men det ændrer ikke på, at vores kontrol med data, der er kritiske for det offentlige Danmark, bliver forringet i tilfælde af krig, handelskrig og politiske kriser, hvis de sendes ud over landets grænser. Og det eneste incitament til at gøre det er økonomisk, siger Niels Bertelsen.
Ikke-kritiske systemer kan give mening at drive i udlandet. Her foreslår PROSA et følg-eller-forklar-princip for væsentlige systemer. Grænsen for, om et system er væsentligt, kan fx være, om systemet vil kunne undværes i en måned. Fx vil et tilfredshedsspørgeskemasystem typisk kunne undværes i en måned, mens det offentlige Danmark ikke vil kunne undvære adgang til CPR i en måned. Ud over de eksisterende krav bør der for væsentlige systemer være krav om, at tungtvejende grunde til at flytte systemet til udlandet skal forklares, og at denne forklaring skal opdateres hvert 3. år, så den ansvarlige offentlige instans kan reagere, hvis situationen ændrer sig.
Nøgleord
Kontakter
Niels Bertelsen, formand for PROSA - Forbundet af It-professionelle, tlf: 40 11 41 23
Ole Tange, it-politisk rådgiver i PROSA, tlf: 28 93 97 98
Katrine Raahauge Nygaard, kommunikations- og pressekoordinator i PROSA, tlf: 28 40 82 01
Vedhæftede filer
Information om PROSA
Følg pressemeddelelser fra PROSA
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra PROSA
It bliver udviklet af mænd – det er et problem, mener PROSA8.3.2024 07:44:18 CET | Pressemeddelelse
I anledning af kvindernes internationale kampdag har PROSA – forbundet af It-professionelle gennemgået udviklingen i andelen af kvinder i it-branchen fra 2014-2023. Tallene er på en og samme tid opløftende og nedslående.
Godt overenskomstresultat for statsansatte it-folk – men PROSA holder et vågent øje med lønudviklingen12.2.2024 08:46:04 CET | Pressemeddelelse
Forhandlingerne om en overenskomst på statens område, OK24, har været i fuld gang, og nu er der landet en overenskomst, som gælder for to år. Aften betyder, statens samlede udgifter til de statsligt ansatte stiger med 8,8 procent. Pengene skal dække både lønforhøjelse og aftalens øvrige tiltag, fx barselsudgifter og øget fleksibilitet.
Fire fagforeninger går sammen om at styrke arbejdsforhold og vilkår i spilbranchen – lancerer fælles website8.2.2024 06:00:00 CET | Pressemeddelelse
Spilbranchen har i mange år været kendetegnet ved lav organiseringsgrad, lavere lønninger end den øvrige it-branche og pressede arbejdsforhold. Ofte må spiludviklere forlade branchen efter få år, fordi vilkårene er så pressede. Der er samtidig blevet spekuleret i, at mange medarbejdere har spiludvikling som passion, og det har kunnet udnyttes til at presse lønninger og hæve arbejdstiden. Spilbranchen tiltrækker samtidig mange udenlandske udviklere, som ikke har samme blik for rettigheder og arbejdsvilkår i den danske model.
Tillykke til ny digitaliseringsminister Mia Wagner – et spændende valg23.11.2023 10:10:55 CET | Pressemeddelelse
PROSA, forbundet af it-professionelle ønsker Mia Wagner tillykke med udnævnelsen som Digitaliserings- og ligestillingsminister.
PROSA om digitaliseringsudspil: På rette vej, men slet ikke ambitiøst nok16.11.2023 13:59:30 CET | Pressemeddelelse
De it-professionelles fagforening, PROSA, er ved første gennemsyn af regeringens nye digitaliseringsudspil ikke specielt begejstrede: "Teknologiforståelse er stadig blot et valgfag i Folkeskolen, og der er ikke for alvor sat rammer for udrulning af digitale offentlige systemer. Kun 800 millioner kroner over 4 år til digital udvikling. Men mange gode takter i forhold til efteruddannelse, implementering af AI og grøn energi". Det konstaterer PROSAs formand, Niels Bertelsen
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum