Retsudvalget 2013-14
REU Alm.del Bilag 364
Offentligt
1396009_0001.png
Til
Folketingets Kulturudvalg og Retsudvalg,
Arbejdsgruppen vedrørende datasikkerhed under Retsudvalget
Att. Birgitte Toft-Petersen, [email protected].
29. august 2014
Høringssvar vedrørende beretning nr. 3
Finanssektorens Hus
Hermed fremsendes Finansrådets høringssvar vedrørende nedsættelse af de
to parlamentariske arbejdsgrupper, der skal undersøge mulighederne for en
bedre beskyttelse af personfølsomme oplysninger og et effektivt tilsyn med
offentlige institutioner såvel som private virksomheders behandling af disse.
Denne høring er modtaget af arbejdsgruppen vedrørende datasikkerhed un-
der Retsudvalget.
Amaliegade 7
DK-1256 Copenhagen K
Telefon 3370 1000
Fax
3393 0260
[email protected]
Finansrådet er meget positiv ift. nedsættelsen af arbejdsgrupperne i forlæn-
gelse af ”Se og Hør”-sagen. Borgernes fortsatte tillid til at deres personføl-
somme oplysninger håndteres forsvarligt er en helt afgørende forudsætning
for den fortsatte digitalisering. Sagen har derfor også haft den største bevå-
genhed hos Finansrådets medlemmer.
I forlængelse af sagen er der i Finansrådets regi nedsat en arbejdsgruppe
vedrørende beskyttelse af fortrolige kundeoplysninger, hvor bankerne på
sektorfælles niveau har indledt drøftelser om håndteringen af relevante reg-
ler og procedurer i sektoren og mulige fremadrettede tiltag.
Sagen behandles med største alvor, og de enkelte banker har i naturlig for-
længelse af sagen vurderet egne sikkerhedsprocedurer. Finansrådet har i
august 2014 orienteret Erhvervs- og Vækstministeriet om det igangværende
arbejde i sektoren og de indledende overvejelser om relevante sektorinitia-
tiver. Finansrådet vil i september 2014 give Erhvervs- og vækstministeriet
en tilbagemelding på, hvad sektoren på den baggrund vil foretage sig.
It-sikkerhed er essentiel for bankerne, da det er en forudsætning for kun-
dernes tillid, men samtidig er det også afgørende, at bankerne kan betjene
kunderne og være der, når en kunde har behov for hjælp, og det kræver
adgang til kundedata.
Bankerne arbejder med kontroller på mange niveauer, men det vil aldrig
være muligt at gardere sig 100 procent i en ulykkelig sag som Se og Hør-
sagen, hvor der både er sælgere og købere, der er villige til at bryde alle
regler og etiske rammer. Samtidig er det dog klart, at finanssektoren hele
tiden skal gøre sit yderste for at implementere og vedligeholde kontroller,
der sikrer, at borgernes personfølsomme data behandles forsvarligt. Heldig-
vis kan Finansrådet ikke genkende sagen som et symptom på den generelle
www.finansraadet.dk
Kontakt Henriette Rolskov
Direkte +45 3370 1102
[email protected]
Journalnr. 466/05
Dok. nr. 525521-v3
 PDF to HTML - Convert PDF files to HTML files
sikkerhedstilstand i banksektoren. Denne vurderes fortsat at være på et
meget højt niveau, og der investeres fortsat mange ressourcer – både per-
sonalemæssige og økonomiske – i it-sikkerhed.
Finansrådet deler udvalgenes betragtning om, at omfanget af opgaven ikke
kan begrænse sig til oplysninger om betalingskort, men bør omfatte alle
områder, hvor der opbevares og behandles personfølsomme oplysninger og
data.
I forhold til initiativer om yderligere regulering gør Finansrådet opmærksom
på, at der allerede findes omfattende regulering af finansielle virksomheder i
forhold til it-sikkerhed, herunder persondatabeskyttelse i de danske banker.
I arbejdet med initiativer efter Se og Hør-sagen, bør det sikres, at eventuel-
le danske initiativer er i tråd med den kommende EU- forordning på databe-
skyttelsesområdet, således at der ikke gennemføres nationale særinitiativer,
som senere er i kontrast til den harmoniserende forordning.
Finansrådet vil gerne på sektorens vegne tilbyde at bidrage i den videre dia-
log vedrørende beskyttelse af følsomme/fortrolige personoplysninger, her-
under inddrage de mangeårige erfaringer, bankerne har i forhold til imple-
mentering af reglerne for it-sikkerhed i finansielle virksomheder.
Side 2
Journalnr. 466/05
Dok. nr. 525521-v3
Med venlig hilsen
Henriette Rolskov
Direkte +45 3370 1102
[email protected]