“Tillid, data og konsekvenser”
Vi hører i stigende grad om sager, hvor medarbejdere i det offentlige eller private misbruger deres adgang til data. For mange kan det virke som et nyt fænomen, men i virkeligheden har det altid fundet sted, forskellen er, at vi nu bliver gjort bekendt med det, hvilket er en positiv udvikling.
I Danmark bygger vores samfund på tillid.
Vores CPR-register og NemID/MitID er fundamentet for, hvordan vi administrerer velfærd, sundhed og myndighedsopgaver. Vi har tillid til, at data anvendes ansvarligt og adgange ikke misbruges. Den tillid har altid været en del af vores kultur, hvilket vi skal være stolte af. Selvfølgelig kan tillid misbruges, og det sker desværre også, men det har den altid kunnet. En bogholder kan tage penge fra virksomheden, ligesom en sagsbehandler kan slå op i data, de ikke er berettiget til at se. Vi kan laver regler, kontroller og systemer for at minimere risikoen, men den kan ikke fjernes helt. Derfor ser jeg det som afgørende, at vi får skabt bevidsthed og tydelige konsekvenser.
Tillid kræver kontrol.
Vi skal ikke være naive og tro, at vi kan skabe et fuldstændig sikkert system. Hver ny regel har en pris i form af tid, kompleksitet og økonomi. Men vi kan og bør fortælle klart og tydeligt at:
“Hvis du misbruger din adgang, vil det have konsekvenser, for det registreres, hvilke data du har tilgået.”
Vi lever i en digital tid, hvor adgang til data er nødvendig for, at vi er effektive og kan yde god service. Hvis jeg som borger er indlagt og bevidstløs, skal lægerne kunne tilgå mine oplysninger hurtigt. Hvis kommunen skal hjælpe mig, skal de kende min situation. Vi kan ikke have et effektivt og menneskeligt system uden adgang til data. Det er afgørende, at vi får skabt bevidsthed og tydelige konsekvenser. Derfor skal vi ikke begrænse adgangen unødigt – vi skal overvåge brugen og reagere konsekvent, når nogen går over grænsen.
Det er positivt, at vi som borgere får bedre indsigt i vores egen data, og at vi på sundhed.dk kan du se, hvilke sundhedspersoner der har tilgået vores data. Denne gennemsigtighed er med til at skabe tryghed. Offentlige institutioner og private virksomheder skal hele tiden blive bedre til at opdage, når noget er galt og handle hurtigt. Når en medarbejder misbruger sin adgang, skal det have konsekvenser, og ikke blot en løftet pegefinger men mistet adgang eller job. Tillid er noget, man efter min mening skal gøre sig fortjent til, og misbruger man den, mister man retten til ansvaret. Misbrug har en pris – viden og adgang kræver ansvar.
Jeg siger ofte: “Viden forpligter.” Med det mener jeg, at hvis nogen giver dig adgang til følsomme oplysninger såsom passwords, kontonumre eller anden data, så følger der et ansvar med. Hvis den viden misbruges, vil det have konsekvenser både for den, der har videregivet data, og den der har modtaget data. Det samme gælder i forhold til dataadgange. Hvis du søger i systemer, du ikke har ret til, bliver du overvåget og du vil blive opdaget. Det skal vi turde tale højt om, for det handler ikke kun om sikkerhed, det handler om etik, ansvar og moral. Tillid er godt, men fra mit perspektiv er kontrol nødvendigt. Derfor skal vi informere tydeligt om, at du bliver overvåget, og ja der vil være konsekvenser. Vi gør det, da det er nødvendigt og fordi vi vil passe på det samfund, vi alle er en del af.
Karsten Højer, CEO CapMon A/S.
Mobil: +45 40 79 03 85
E-mail: kh@capmon.dk
Optimer din IT-sikkerhed
Hos CapMon optimerer vi IT-sikkerhed ved brug af banebrydende teknologi.
Udfyld formularen, så kontakter vi dig hurtigst muligt.
Kontaktformular
"*" indikerer påkrævede felter
