SKAT har ved en fejl lagt CPR-numre og skatteoplysninger frit tilgængeligt på nettet.
”Datalæk er ikke et nyt fænomen,” siger Niels Bertelsen, PROSA. ”Men jo mere, der bliver digitaliseret, desto oftere ser vi desværre det ske.”
Datalæk er et problem hvis data indeholder persondata. Hvis data ikke kan spores til en person, er datalæk ikke så alvorligt. Privacy-by-Design er et begreb for teknikker, der beskytter borgeren, men samtidigt gør at data stadig kan bruges.
”Det er ikke alle steder, man kan bruge Privacy-by-Design,” fortsætter Niels Bertelsen. ”Privacy-by-Design en ret ung disciplin, og der findes derfor ikke ret mange standardløsninger som man bare kan bruge. Til gengæld ser det ud til reelt at løse problemet de steder, hvor Privacy-by-Design kan bruges.”
Privacy-by-Policy er at den dataansvarlige har en politik om, hvordan data skal håndteres. Politikken kan f.eks. beskrive, hvordan de personidentificerende data skilles fra andre data – f.eks. ved at have en tabel over personer og give dem et løbenummer og derpå bruge løbenummeret alle andre steder.
”Hvis der ikke findes en Privacy-by-Design-løsning, er Privacy-by-Policy det næstbedste. I dette tilfælde kunne man have givet borgerne et løbenummer. I PROSA arbejder vi for at afskaffe CPR-numrene, så konsekvenserne ved et læk bliver meget mere begrænsede.”
Persondataloven kræver, at man sletter persondata, som man ikke længere har et behov for.
”Og slettede data kan ikke lække,” siger Niels Bertelsen ”Så ved at slette flere data end loven kræver, kan man nedsætte risikoen ved et læk.”
”Vi har ikke set det sidste datalæk endnu, og det er ikke et spørgsmål om det sker igen, men hvornår det sker. Derfor kan man lige så godt forberede sig på et datalæk ved at minimere skadesvirkningerne,” slutter Niels Bertelsen.
Yderligere oplysninger:
Niels Bertelsen, formand, PROSA - Forbundet af It-professionelle
nib@prosa.dk eller 40 11 41 23