De danske skattemyndigheder møder i rapporten "Revisionen af statsregnskabet for 2016" alvorlig kritik fra Rigsrevision, som ikke mener, at Skat har styr på it-sikkerheden i forhold til de leverandører, som driver Skats it-systemer. Systemer, som er fyldt med borgernes personfølsomme oplysninger.

Det skriver Computerworld på baggrund af rapporten.

"Skat har ansvaret for, at de eksterne leverandører beskytter de fortrolige data, men fører ikke tilstrækkeligt tilsyn med leverandørernes it-sikkerhed. For eksempel rekvirerer Skat generelle, men ikke specifikke revisorerklæringer om driften af 20 væsentlige og risikofyldte ældre it-systemer," lyder det i rapporten.

I henhold til Persondataloven har Skat det endelige ansvar for at behandlingen af borgernes data lever op til lovteksten. Det betyder, at Skat skal sikre sig, at sikkerhedsniveauet er tilstrækkeligt højt hos deres databehandlere - altså de virksomheder, som driver mere end 200 forskellige it-systemer på vegne af Skat.

EU's kommende persondataforordning (GDPR) træder i kraft 25. maj næste år og erstatter dermed den danske Persondatalov. På nuværende tidspunkt er det ikke muligt, i henhold til Persondataloven, at straffe offentlige organisationer, som sjusker med datasikkerheden. Det kan regeringen dog ændre på under GDPR, så også offentlige myndigheder kan straffes, hvis deres sikkerhed bliver kompromitteret .