Sikkerhed 2017-04-24T21:23:00+00:00

Vi skal skabe den nødvendige sikkerhed og konkurrence

It-sikkerheden skal være på plads, hvis vi vil høste gevinsterne af digitalisering. Det er et ansvar, vi skal løfte sammen.

It-sikkerhed er fundamentet for et digitalt samfund.

Tilliden til, at myndigheder, virksomheder og borgere kan opbevare og dele data på en sikker måde, er afgørende for den videre digitalisering i samfundet. Uden tillid til systemerne vil vi ikke kunne høste de store fordele ved øget digitalisering.

Både myndigheder, virksomheder og borgere oplever i stigende grad, at uvedkommende personer forsøger at få uretmæssig adgang og kontrol over kritiske data og systemer. Det kommer vi kun til at opleve mere af i fremtiden, og det skal vi berede os på.

Vi skal skabe sikkerhed og tillid i alle aspekter af digitaliseringen. Fra den digitale kontakt mellem borger og myndigheder og mellem patient og behandler, i vores brug af sociale medier og til nye muligheder med kunstig intelligens og selvkørende biler.

It-sikkerhed er et fælles ansvar

It-sikkerhed er ikke noget, vi kan overlade til myndigheder alene. Det er et fælles ansvar for myndigheder, virksomheder og borgere.

Myndighederne i Danmark og i EU har ansvaret for at sikre klare regler og lovgivning, der mindsker truslerne mod data og kritisk infrastruktur. Virksomheder skal gardere sig for at passe på forretnings- og kundedata og leve op til både tillid og regler. Og for borgere er det en selvstændig samfundsopgave at udvikle en kultur, hvor datasikkerhed og sikker adfærd på internettet er en naturlig del af dagligdagen.

Samtidig skal vi sørge for, at den digitale markedsplads fungerer på ordentlige vilkår for både virksomheder og forbrugere. Digitaliseringen skal komme hele samfundet til gode, og ikke ende som et digitalt slaraffenland for digitalt tyveri og datamonopolisering. Intet af dette er befordrende for generel vækst og sund konkurrence.

Dansk Erhverv foreslår:

  • Den nationale strategi for cyber- og informationssikkerhed skal omfatte alle myndighedsniveauer
  • Folkeoplysningen om it-sikkerhed skal styrkes, f.eks. i uddannelsessystemet
  • Der skal vedvarende prioriteres strategiske investeringer i øget it-sikkerhed

Dansk Erhverv foreslår:

  • Reglerne for persondata skal harmoniseres i EU – ingen kan drage nytte af en dansk overimplementering.
  • Der skal udarbejdes konkrete anvisninger i form af best practice-guides m.v. til virksomhederne. Dette skal hjælpe virksomhederne med at give den rigtige information og sikre samtykke, hvor det er nødvendigt. Dette kan f.eks. gøres i regi af PrivacyKompasset, der er forankret i Erhvervsstyrelsen.
  • Datatilsynet skal gennemføre en informationskampagne målrettet forbrugerne, så de bliver mere bevidste om deres rettigheder og sættes i stand til bedre at kunne vurdere, hvornår de kan afgive personoplysninger i tillid til, at modtageren behandler dem sikkert og som aftalt.
  • Der skal etableres en hotline, hvor virksomheder kan hente råd og vejledning for at blive klar til de nye persondataregler, som gælder fra maj 2018.
  • Offentlige myndigheder skal kunne straffes på lige fod med virksomheder ved overtrædelse af de nye persondataregler.

Dansk Erhverv foreslår:

  • KL, Danske Regioner og staten skal i en årlig redegørelse synliggøre deres arbejde med informationssikkerhed, herunder deres implementering af ISO27001.
  • Der skal etableres en IT-havarikommission, som gennem uvildige undersøgelser skal forebygge forsinkelser og nedbrud i større statslige it-projekter og -drift.

Dansk Erhverv foreslår:

  • Digital Post skal åbnes for virksomheder, så de kan sende til borgere, uden at der skal indhentes samtykke hertil på forkant.
  • Der skal åbnes for at også NemLogin-komponenten kan benyttes af private virksomheder. Det vil især give fordel for eksempelvis sundhedsvirksomheder og andre der varetager offentlige opgaver, at der er sømløst mellem offentlige og private it-løsninger.

Dansk Erhverv foreslår:

  • Politiet skal samle efterforskning af ophavsretskriminalitet i en særlig enhed, f.eks. i Rigspolitiets Nationale Center for Cybercrime (NC3).
  • Anklagemyndighedens ressourcer på området centraliseres, så der er de fornødne erfaringer og kompetencer til at føre tilgangen til den digitale kriminalitet up to date. Anklagemyndigheden skal have en klar kvalitativ målsætning om at udvikle den strafferetlige praksis, så den bliver tilpasset den digitale virkelighed.
  • Det undersøges, om der inden for rammerne af nugældende lov kan dæmmes op for ulovlige aktiviteter, der skader det danske marked, eller om det kræver lovændringer. Det er vigtigt for at kunne skride ind over for digital piratkopiering, at anklagemyndigheden kan sige, at noget er ulovligt, uden at der først skal føres en lang straffesag mod en bagmand.
  • Der igangsættes en oplysningsindsats over for ulovlig kopiering med vægt på at oplyse og guide brugerne til at bruge lovlige løsninger. Det kan f.eks. ske ved fornyet støtte til ”Share With Care”-initiativet, der er et oplysnings- og blokeringsværktøj, som guider forbrugerne til at finde lovlige indholdstjenester.
  • Netudbydere skal kompenseres for de byrder, som øgede sikkerhedskrav medfører.
  • Erhvervsministeriet ved Konkurrence- og Forbrugerstyrelsen nærmere skal undersøge, hvordan de eksisterende konkurrenceregler kan anvendes mere aktivt i sager om data.
  • Konkurrence- og Forbrugerstyrelsen skal undersøge, i hvilket omfang konkurrencen hæmmes igennem øget brug af data til fastsættelse af snævre prisklausuler – eksempelvis i hotelbranchen, hvor prisklausuler i dag pålægger hotellerne ikke at udbyde deres hotelværelse til en lavere pris på egen hjemmeside.