ITWatch

Skat fører ikke tilstrækkeligt tilsyn med underleverandører

Rigsrevision mener ikke, at Skat fører tilstrækkeligt tilsyn med de selskaber, som på vegne af skattemyndighederne behandler borgernes skatteoplysninger.

De danske skattemyndigheder møder i rapporten "Revisionen af statsregnskabet for 2016" alvorlig kritik fra Rigsrevision, som ikke mener, at Skat har styr på it-sikkerheden i forhold til de leverandører, som driver Skats it-systemer. Systemer, som er fyldt med borgernes personfølsomme oplysninger.

Det skriver Computerworld på baggrund af rapporten.

"Skat har ansvaret for, at de eksterne leverandører beskytter de fortrolige data, men fører ikke tilstrækkeligt tilsyn med leverandørernes it-sikkerhed. For eksempel rekvirerer Skat generelle, men ikke specifikke revisorerklæringer om driften af 20 væsentlige og risikofyldte ældre it-systemer," lyder det i rapporten.

I henhold til Persondataloven har Skat det endelige ansvar for at behandlingen af borgernes data lever op til lovteksten. Det betyder, at Skat skal sikre sig, at sikkerhedsniveauet er tilstrækkeligt højt hos deres databehandlere - altså de virksomheder, som driver mere end 200 forskellige it-systemer på vegne af Skat.

EU's kommende persondataforordning (GDPR) træder i kraft 25. maj næste år og erstatter dermed den danske Persondatalov. På nuværende tidspunkt er det ikke muligt, i henhold til Persondataloven, at straffe offentlige organisationer, som sjusker med datasikkerheden. Det kan regeringen dog ændre på under GDPR, så også offentlige myndigheder kan straffes, hvis deres sikkerhed bliver kompromitteret .

Forsiden lige nu

Cyberlandsholdet: Den ensomme hacker er en myte

Det danske cyberlandshold sikrede sig ved EM i it-sikkerhed en 8.plads. Ifølge holdkaptajnen kræver det i dag samarbejde at knække de it-mæssige sikkerhedsforanstaltninger, og han ser selv it-sikkerhed som en mulig karrierevej.

Seneste Offentlig it

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger