REU, Alm.del - 2014-15 (2. samling) - Endeligt svar på spørgsmål 153: Spm. om Datatilsynet finder, Rigspolitiets tekniske arkitektur for det omhandlede mainframemiljø, som beskrevet i brev fra Rigspolitiet til Datatilsynet den 24. august 2015, sikkert til justitsministeren

Retsudvalget 2014-15 (2. samling)
REU Alm.del
Offentligt

Folketinget

Retsudvalget

Christiansborg

1240 København K

Dato:

Kontor:

Sagsbeh:

Sagsnr.:

Dok.:

26. oktober 2015

Koncernstyringskontoret

Sidse Hansen Ünal

2015-0030-3775

1717645

Hermed sendes besvarelse af spørgsmål nr. 153 (Alm. del), som Folketin-

gets Retsudvalg har stillet til justitsministeren den 3. september 2015.

Spørgsmålet er stillet efter ønske fra Pernille Skipper (EL) og Lisbeth

Bech Poulsen (SF).

Søren Pind

Andreas Langsted

Slotsholmsgade 10

1216 København K.

Telefon 7226 8400

Telefax 3393 3510

www.justitsministeriet.dk

[email protected]

REU, Alm.del - 2014-15 (2. samling) - Endeligt svar på spørgsmål 153: Spm. om Datatilsynet finder, Rigspolitiets tekniske arkitektur for det omhandlede mainframemiljø, som beskrevet i brev fra Rigspolitiet til Datatilsynet den 24. august 2015, sikkert til justitsministeren

Spørgsmål nr. 153 (Alm. del) fra Folketingets Retsudvalg:

”Vil ministeren rette kontakt til Datatilsynet med henblik på at

få afklaret, om Datatilsynet finder, at Rigspolitiets tekniske ar-

kitektur for det omhandlede mainframemiljø, som beskrevet i

brev fra Rigspolitiet til Datatilsynet den 24. august 2015, sikrer

et sikkerhedsniveau, der er på linje med eller bedre end det,

som Datatilsynet har anbefalet Rigspolitiet ved udtalelse af 31.

juli 2015? Her tænkes specifikt på Datatilsynets anbefaling om

at flytte informationssystemer, som Rigspolitiet er dataansvar-

lig for, ud af det fællesoffentlige mainframemiljø hos CSC.”

Svar:

Som dataansvarlig er det Rigspolitiets ansvar at sikre, at Rigspolitiet efter-

lever de krav til datasikkerhed, som følger af persondataloven. Det er såle-

des Rigspolitiet, der som dataansvarlig inden for lovens rammer må vælge,

hvilken af flere mulige sikkerhedsmæssige løsninger der er den foretrukne.

Datatilsynet har i sin udtalelse af 27. august 2015 – som svar på Rigspoli-

tiets redegørelse af 24. august 2015 – oplyst, at tilsynet har noteret sig

Rigspolitiets vurdering af de sikkerhedsmæssige aspekter i forbindelse

med en fortsat placering af politiets informationssystemer i det omhandle-

de mainframemiljø, og at tilsynet i forbindelse med fremtidige inspektio-

ner af Rigspolitiets systemer vil følge op på de rejste sikkerhedsspørgsmål.

Datatilsynet har endelig oplyst, at tilsynet på det foreliggende grundlag ik-

ke foretager sig yderligere i sagen.

Justitsministeriet finder derfor ikke grundlag for at bede Datatilsynet om

en afklaring som den, der spørges til i spørgsmålet.

Der henvises i øvrigt til den samtidige besvarelse af spørgsmål nr. 155

(Alm. del) fra Retsudvalget.