Hos Digitaliseringsstyrelsen har man fulgt den seneste sag om sikkerhedsbrister i KMD's digitale pladsanvisning tæt, hvor brugere kunne søge i andre uvedkommende borgeres uploadede dokumenter, hvilket blandt andet omfattede lønsedler og andre personfølsomme oplysninger.

Fra styrelsens side er opfattelsen, at selvom den aktuelle brist og lignende sager fylder meget i medierne, så der ikke tale om et generelt sikkerhedsproblem i den offentlige it.

"Vores indtryk er, at der er tale om enlige svaler, når der sker den slags, men når det så sker, så kommer det til at fylde meget. Og det er helt forståeligt, for det er jo noget, som ikke må ske. Netop fordi danskerne skal være trygge ved de løsninger, som det offentlige benytter," siger Marie Wessel, teamleder i Digitaliseringsstyrelsen og leder af styrelsens informationssikkerhedsafdelingen, til ITWatch.

Hun pointerer, at man fra offentligt hold har en klar interesse i systemer er så sikre som muligt, da de henter deres berretigelse i borgernes tillid til systemet. Og fra styrelsens side mener man, at sikkerhedsniveauet lever op til behovet.

"Det er vores generelle indtryk, at der er en god sikkerhed omkring de offentlige it-systemer og løsninger. Det er vigtigt for os, at danskerne er trygge ved at kommunikere med det offentlige, og det er også vores oplevelse, at de er," lyder det fra Marie Wessel.

Handlet tilfredsstillende

Fra styrelsens side afviser man at kommentere direkte på den konkrete sag mellem KMD og kommunerne, men man påpeger, at ansvaret for at undgå sikkerhedshuller, som de seneste i den digitale pladsanvisning, både falder tilbage på de offentlige kunder såvel som leverandørerne.

"Helt overordnet kan man sige, at det er det offentliges ansvar at håndtere borgernes data på en ordentlig måde, og det ansvar ligger hos systemejeren. Og der har leverandøren jo også et ansvar for at sikkerheden er i orden i de systemer, som leveres," fortæller Marie Wessel og understreger, at man ikke direkte er involveret i den konkrete sag.

"Vi bliver inddraget i sagen, fordi borgeren der opdager problemet henvender sig til os gennem borger.dk, som er et af vores systemer. Og det reagerer vi selvfølgelig på og informerer KMD om problemet."

På baggrund af KMD's håndtering af problemet, hvor man lukkede systemet komplet ned, indtil man havde identificeret og udbedret fejlen, mener hun, it-leverandøren har reageret tilfredsstillende på problematikken.

"Det er svært for os at kommentere på den konkrete sag, men ud fra de oplysninger vi har fået og den korrespondance vi har haft med KMD, så virker det til, at man har reageret hurtigt i forhold til at udbedre sikkerhedsbristen."