Hjem Centralforeningen for stampersonel

Hvordan sikrer Forsvaret it-sikkerheden for sine ansatte?

Sverige har i løbet af sommeren været udsat for en it-skandale, hvor en stor mængde personlige og personfølsomme data er videregivet til eksterne aktører bl.a. fra andre nationer. Det fik en bekymret CS formand til at rette henvendelse til Forsvarsministe

Onsdag 09/08 2017 - CS | Af Aia Lykke

SPØRGSMÅL FRA CS:

Med de seneste dages oplysninger og konsekvenser efter ’it-skandalen’ i Sverige, hvor det er blevet afsløret, at følsomme dataoplysninger er videregivet til eksterne aktører blandt andet fra andre nationer, har vi nogle spørgsmål til Forsvarsministeren.

Mange af disse oplysninger involverede agenter og militære styrker. Derfor vil vi gerne vide, hvor vidt en lignende situation kan opstå i Danmark, og om forsvarsministeriet kan garantere, at personfølsomme data og personlige oplysninger ikke videregives til andre myndigheder, endsige andre aktører herunder eksterne underleverandører etc?

Helt enkelt forespurgt; er vore medlemmer, forsvarets stampersonel og medarbejdere, sikret at deres stamdata etc. ikke udleveres eller er i risiko for at blive udleveret/viderebragt til eksterne aktører?

______________________________________________________________________________________________________________________________________________________________________________________________________

 

SVAR: Forsvarsministeriet har sendt din henvendelse á 31. juli videre til Personalestyrelsen. Her er vores svar:

Forsvaret er underlagt persondataloven, der bl.a. har til formål at beskytte personer i forbindelse med behandling af personoplysninger. Personoplysninger skal i henhold til persondataloven beskyttes gennem organisatoriske og tekniske sikkerhedsforanstaltninger, uanset om oplysningerne behandles elektronisk eller indgår i et manuelt register.

Det kan i den forbindelse oplyses, at vi primært arbejder på klassificerede net, såsom det interne netværk (FIIN), hvor der jævnligt bliver screenet og foretaget stikprøver på serverne.

Videregivelse af fortrolige personoplysninger til eksterne parter, fx andre offentlige myndigheder og faglige organisationer, sker via en sikker post-løsning, ligesom fortrolige personoplysninger til borgere sendes via en sikker post-løsning, fx e-Boks.

Herudover følger Forsvaret sikkerhedsbekendtgørelsen og ISO27000 (standard til styring af informationssikkerhed)

Når der overlades behandling af personoplysninger til en databehandler, herunder eksterne leverandører, skal det gennem databehandleraftaler sikres, at databehandleren er underlagt instruks, og at der træffes organisatoriske og tekniske sikkerhedsforanstaltninger,

jf. de nærmere regler herom i persondataloven. I den forbindelse skal de eksterne leverandører på lige fod med Forsvaret følge sikkerhedsbekendtgørelsen og ISO27000.

______________________________________________________________________________________________________________________________________________________________________________________________________

JESPER K. HANSEN:

Først og fremmest siger jeg mange tak for svaret, selvom det mest af alt ligner et standardiseret autosvar.

Når det er sagt, gør svaret mig jo på ingen måde mere tryg.

Forsvarsministeren har på det seneste talt stålsat om, hvordan krig ikke længere udelukkende handler om krudt og kugler, og hvordan IT-spionage og -kriminalitet er vor tids største trussel mod Danmark og danskerne, hvorfor ministeren ønsker at udvide beføjelserne for Center for Cybersikkerhed. Her havde jeg da gerne set, at forsvarsministeren havde været udvist samme omsorg og interesse for at sikre de mennesker, som dedikeret står klar til at kæmpe mod disse trusler – nye såvel som gamle.

Men eftersom svaret til CS ikke engang kommer fra ministeren selv eller reelt svarer på vores spørgsmål, føler jeg mig på ingen måde overbeviste om sikkerheden for mine medlemmers data.