Regeringen har udarbejdet en national strategi for cyber- og informationssikkerhed, der indeholder 27 konkrete initiativer til at øge informationssikkerheden og styrke beskyttelsen mod cyberangreb i Danmark.
Samtidig lægger både EU og de danske lovgivere op til skarpere sanktioner for overtrædelse af lovgivningen på området.
De seneste års problemer med IT-sikkerhed og hackersager har vist, at udefrakommende cyberangreb er blevet mere udbredte og avancerede. I takt med den stigende digitalisering af det offentlige stiller det krav om øget fokus på IT-sikkerhed og håndtering af data. Med regeringens nye strategi for cyber- og informationssikkerhed bliver der sat fokus på statens udfordringer med IT-sikkerhed, og de kommende år vil indsatsen på området for at styrke sikkerheden omkring myndighedernes og samfundets digitale infrastruktur blive forøget.
MANGE MYNDIGHEDER INDDRAGES I BRED INDSATS
Strategien indeholder 27 konkrete initiativer, der falder inden for 6 indsatsområder:
- Professionalisering og styrket IT-tilsyn
- Klare krav til leverandører
- Styrket cybersikkerhed og mere viden på området
- Robust infrastruktur i energisektoren og telesektoren
- Danmark som stærk international medspiller
- Stærk efterforskning og klar information til borgere, virksomheder og myndigheder.
Fokus på styrkelsen af IT-tilsyn betyder blandt andet, at alle offentlige IT-projekter skal gennem en risikovurdering, ligesom IT-sikkerhed skal indgå som et væsentligt punkt, når statslige IT-opgaver sendes i udbud. Dette betyder blandt andet, at der kommer en ny standardkontrakt for offentlige IT-driftsopgaver, så alle offentlige myndigheder har kendskab til de sikkerhedsmæssige krav, der bør stilles til en IT-leverandør i en kontrakt.
Erhvervsstyrelsen vil i løbet af 2015 udvikle rammerne for et frivilligt IT-sikkerhedstjek for virksomheder, mens politiet får til opgave at etablere en online platform, hvor borgere og virksomheder kan anmelde IT-kriminalitet til politiet. Derudover etableres flere efterforskningsenheder, der får til opgave at vurdere cybertrusler og undersøge større sikkerhedshændelser, når de er indtruffet. Samtidig tilføres der yderligere ressourcer til området, så politiets rådgivning på området forbedres, og PET vil få udvidet sin kapacitet.
INITIATIVERNE VURDERES LØBENDE
Med regeringens strategi følger også en løbende vurdering af effekten af de 27 initiativer. Det skyldes, at man fra regeringens side er opmærksom på, at truslerne på cyber- og informationssikkerhedsområdet ændrer sig og skifter karakter, selv på kort tid. Strategien skal derfor revideres allerede i 2016, hvor der vil komme nye tiltag med udgangspunkt i de erfaringer og den viden, man har gjort sig i strategiens første leveår.
OFFENTLIGE MYNDIGHEDER SKAL KUNNE STRAFFES FOR SJUSK MED DATA
Sideløbende med regeringens arbejde med den nationale strategi for cyber- og informationssikkerhed, har en arbejdsgruppe bestående af Folketingets retsordførere fremlagt sine anbefalinger til en styrket offentlig datasikkerhed. Arbejdsgruppen blev nedsat på baggrund af bl.a. CSC-hackersagen og Se og Hør-sagen. En af arbejdsgruppens anbefalinger er, at offentlige myndigheder skal kunne straffes på linje med virksomheder, når eksempelvis persondataloven overtrædes.
Det kan betyde hårdere straffe og bøder, som skal motivere offentlige myndigheder til at øge datasikkerheden. Anbefalingerne kommer forud for de nye EU-regler om databeskyttelse, der forventes at lægge op til anseelige bøder til både myndigheder og private virksomheder.
Læs regeringens strategi
her.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
-medium.jpg)
