Erhvervsudvalget 2009-10
L 10
Offentligt
761228_0001.png
761228_0002.png
ØKONOMI- OGERHVERVSMINISTEREN
20. november 2009

Besvarelse af spørgsmål 4 ad L 10 stillet af Erhvervsudvalget efter

ønske fra Yildiz Akdogan (S) den 18. november 2009.

ØKONOMI- OGERHVERVSMINISTERIET
Slotsholmsgade 10-121216 København K

Spørgsmål 4:

Lovforslaget omhandler personfølsomme oplysninger, jf. bl.a. personda-talovens § 57. Ministeren bedes redegøre for, hvilke overvejelser hun hargjort sig med hensyn til at sikre de transmitterede data mod uautoriseretadgang.

Svar:

Som det også fremgår af lovforslagets almindelige bemærkninger be-handles oplysninger om identificerbare fysiske personer ”i overensstem-melse med de behandlingskrav og sikkerhedskrav, der fremgår af person-dataloven og bekendtgørelsen om sikkerhedsforanstaltninger til beskyt-telse af personoplysninger, som behandles for den offentlige forvaltning(sikkerhedsbekendtgørelsen).I forbindelse med høringen af dette lovforslag har Datatilsynet tilkende-givet, at der ved den foreslåede obligatoriske kommunikation skal anven-des kryptering ved transmission af fortrolige og følsomme personoplys-ninger via internettet – såvel via hjemmesider som via epost. Herudoverskal sikkerhed for autenticitet (afsenders og modtagers identitet) og inte-gritet (de transmitterede oplysningers ægthed) sikres i fornødent omfangved anvendelse af passende sikkerhedsforanstaltninger, f.eks. digital sig-natur eller individuelle, fortrolige adgangskoder. Hvis en selvbetjenings-løsning giver adgang til at se eller indberette følsomme personoplysnin-ger via internettet, anbefaler Datatilsynet digital signatur frem for pinko-de”.Der henvises i øvrigt til lovforslagets almindelige bemærkninger pkt.2.1.2 om Datasikkerhed.De enkelte myndigheder har det forvaltningsmæssige ansvar for deres di-gitale løsninger, herunder for, hvordan oplysningerne bliver behandlet.Myndighederne vil naturligvis leve op til de fornødne tekniske og organi-satoriske sikkerhedsforanstaltninger.Ligeledes skal jeg bemærke, at det for langt hovedparten af de udvalgteindberetninger gælder, at der ikke er tale om personfølsomme data. For såvidt angår data, der indberettes via Arbejdstilsynets og Arbejdsskadesty-relsens fælles anmeldesystem EASY på Beskæftigelsesministeriets områ-
Tlf.FaxCVR-nr
33 92 33 5033 12 37 7810 09 24 85
[email protected]www.oem.dk
2/2
de, har Beskæftigelsesministeriet oplyst følgende, som jeg kan henholdemig til:”Dataoverførslen af personfølsomme oplysninger i EASY sker via enkrypteret forbindelse. Datatilsynet har godkendt EASY i forbindelse med,at EASY blev sat i drift i 2003”.