Hensynet til demokratisk beskyttelse af borgeren (forvaltningsret) og IT eksisterer ikke.
Kære. Lisbeth Bech-Nielsen!
Jeg hørte og så genudsendelsen fra en debat i folketinget først i maj om “digital sikkerhed”. Det er en vigtig debat, og jeg husker vores samarbejde og kritik af, at center for cybersikkerhed blev lagt ind under forsvarsministeriet med linje til FET. Du gør et prisværdigt stykke arbejde, og jeg sender dig hermed de bedste tanker og måske et skub til inspiration.
Hvilken sikkerhed, for hvem, mod hvem?
Af og til har der siden været rig lejlighed til at fundere over, hvad det er for en digital sikkerhed, “VI” i Danmark har brug for.
I debatten kunne de fleste nævne GDPR, Persondataforordningen, uden at nævne Datatilsynet.
Hvis sikkerhed? Rigets sikkerhed? Forsvarets sikkerhed mod russerne? Politiets sikkerhed mod de der kriminelle, der går rundt og bander? Og hvor i det her billede er hensynet til at beskytte individet mod administrativt magtmisbrug? Hvor er beskyttelsen af mennesket mod digital profilering?
I sin tid foreslog nogle af os med tilknytning til Dansk Standards “Forum for Digital Signatur”, at man løsrev Datatilsynet fra Justitsministeriets og regeringens kontrol under henvisning til, at der i henhold til EU’s bestemmelser skal være tale om et i realiteten uafhængigt tilsyn. Dertil, at man styrkede det kommende tilsyn med yderligere rådgivende og domstolslignende kompetence på tilgrænsende områder, herunder anvendelsen af kryptering osv. Bestyrelsen burde ikke og slet ikke udelukkende repræsentere de siddende magtinteressenter i det korporative Danmark, men komme fra universiteter og foreninger med interesse for området.
Hvorfor halter Danmark så meget bagud med hensyn til it-sikkerhed, at borgerne med digitale handicaps, herunder mig, forulempes?
Hvem forkaster sagsbehandlingssystemer, der ikke lever op til GDPR’s fundamentale krav?
Lad mig nævnet det af KL udviklede forfærdelige IT-system DUBU, som langt størstedelen af kommunerne bruger til at håndtere familiesager (anbringelser, underretninger). Fejlen ved DUBU er, at det ikke er søgt tilpasset Databeskyttelsesforordningen, GDPR. ( Det er ellers et lovkrav ved alle offentlige sagsbehandlingssystemer)- Det fremgår direkte af kravspecifikationen, at det har man i KOMBIT og projektlederskabet udviklet en slags enighed om ikke er opgaven. Opgaven at udvikle systemet har, mente repræsentanterne i projektgruppen været, at honorere sagsbehandlernes ønsker til et efter deres krav velfungerende system.
Det er et universelt normalkrav til et hvilket som helst digitalt system, at man ved acceptance test skal inddrage alle interessenter. Det har man ikke gjort i hellig ignorance overfor de direkte berørte mennesker. Og der er ingen myndighed, der har kompetence til at gribe ind overfor eller godkende/underkende sagsbehandlingssystemer, der ignorerer borgerhensynet i GDPR.
Den omvendte juridiske orden
Man skal ikke her se bort fra den omvendte juridiske uorden, der opstår, når det viser sig, at sagsbehandleren står overfor et krav om berigtigelse efter GDPR’s artikel 16. Når det så viser sig, at det ikke kan lade sig gøre at ændre virkeligt falske påstande i en sag på grund af systemets åbenbare mangler, så tillægger nogle det forvaltningsretlig værdi. Det bliver til: “Man må ikke slette eller rette i en sag” ( som om det skulle være en slags gennemsigtighedsprincip, der knalder officialprincippet og reglerne om vejledning og proportionalitet ud) . Horrible tvangsfjernelser på et helt igennem grundlag bliver konsekvensen. Men endnu værre: Hverken Digitaliseringsstyrelsen, Datatilsynet eller center for cybersikkerhed har mulighed for at blande sig. At KL beskytter kommunerne mod borgerne konsekvent, burde de fleste være helt klar over, så heller ikke der er nogen hjælp at hente.
Det hører til god projektledelse at definere den udvidede kreds af brugere, herunder berørte myndigheder, men også børn og forældre. Men da de interessenter, der rammes hårdest og mest ubønhørligt ude i den menneskepulveriserende virkelighed aldrig er blevet spurgt, hører de til de efterladte og udsattte – af offentlig forvaltnings elendige digitale sikkerhed.
Kære Lisbeth!
Gør noget….
Kærlig hilsen
Mågevænget 12 22
6400 Sønderborg
Tlf 27 24 47 00
Privat seniorforsker, cand. scient. pol. Aarhus University 1982
orcid.org/0000-0002-0533-0231
Published: "Kommuner, Regressionsanslyser og Bloktilskud 1982
Fuldmægtig, Ribe Kommunes Borgmesterkontor 1982-83
Fuldmægtig, Arbejdsmiljøinstitutrewt 1983-85
Fuldmægtig, Privatbanken 1985-87
Budget- og Planlægningschef Aktivbanken i Vejle 1987-90
DSB- Økonomikonttoret 1990-92
IT-sikkerhedsmedarbejder og -leder, 1992-1999
IT-revisor ISACA 1999-2000
Stifter og medejer af Nensome Security 2000-2003
Diskettedrevslås
Opfinder af metode til sikker sletning afdata på harddiske, patent
Fuldmægtig, Grønlands Selvstyre 2013-15
Konsulent i Persondatasikkerhed 2015-17
Timelærer i forvaltningsret ved Grønlands Universitet Nuuk 2015-17
Underviser i forvaltningsret ved Ledelsesakademier Nuuk 2016
Folkepensionist