ølgende statsrevisorbemærkning af 6. oktober 2025 om beretning 9/2021 om 5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden
Beretning nr. 9/2021 om statslige myndigheders efterlevelse
af 20 tekniske minimumskrav til it-sikkerheden
”Statsrevisorerne konstaterer, at
Kriminalforsorgen og Sundhedsdatastyrel-
sen mere end 3�½ år efter beretningens afgivelse fortsat ikke efterlever alle de
ufravigelige tekniske minimumskrav til it-sikkerheden, til trods for at disse har
været gældende siden januar 2020. Manglende efterlevelse af minimumskra-
vene øger risikoen for cyberangreb og misbrug. Cybertruslen mod Danmark
er ifølge Styrelsen for Samfundssikkerhed meget høj.
Statsrevisorerne finder det utilfredsstillende, at Kriminalforsorgen og Sund-
hedsdatastyrelsen fortsat ikke efterlever alle de tekniske minimumskrav til it-
sikkerheden 5 år efter, at kravene blev indført, og skal opfordre til, at det sik-
res, at de udestående minimumskrav efterleves snarest muligt.
Statsrevisorerne skal på baggrund af sagen anmode justitsministeren og in-
denrigs- og sundhedsministeren om en skriftlig redegørelse om fremdriften i
implementeringen af de udestående ufravigelige tekniske minimumskrav til it-
sikkerheden.”
Statsrevisorerne, 6. oktober 2025
Side 1 | 1