Rådets vision og værdier

Vision

Rådet for Digital Sikkerhed ønsker at fremme et trygt og frit digitalt samfund for alle.

Formål

Rådet for Digital Sikkerhed arbejder efter følgende ledende principper :

  • Rådet for Digital Sikkerhed er en uafhængig medlemsorganisation. Vi opfylder vores formål uden instruktion fra offentlige eller private aktører, og er ikke bundet af kommercielle interesser. 
  • Rådet for Digital Sikkerhed besidder og inddrager højt specialiseret viden og erfaringer om informationssikkerhed og privatlivsbeskyttelse. 
  • Rådet for Digital Sikkerhed deltager aktivt i dialog og samarbejde med alle relevante interessenter.
  • Rådet for Digital Sikkerhed søger at skabe balance imellem effektiv brug af moderne teknologi, behovet for beskyttelse mod it relaterede trusler og den enkeltes ret til privatlivets fred.

Værdigrundlag

Tryghed og frihed

Rådet for Digital Sikkerhed arbejder for, at Danmark fortsat er en digital nation i verdensklasse med fokus på uddannelse, offentlig innovation, forretningsudvikling og demokratisk medborgerskab.

Rådet mener, at et vigtigt grundlag for et effektivt digitalt samfund er kombinationen af tryghed og frihed. Danmark skal være et af de mest trygge digitale samfund i verden, med konstant fokus på datas fortrolighed, tilgængelighed og integritet.

 

Oplyst balance

Tryghed og frihed opnås i en oplyst balance mellem effektiv brug af moderne teknologi, behovet for beskyttelse mod it-relaterede trusler og den enkeltes ret til privatlivets fred.

Rådet vil arbejde for faktabaseret oplysning og vidensdeling om trusler, sikkerhedshændelser og løsninger, fri for kommercielle og statslige interesser.

En oplyst balance kræver gennemsigtighed. Borgerne skal kunne se, hvad deres data bruges til, herunder hvilke finansielle, politiske, sundhedsfaglige eller lignende beslutninger bliver truffet på basis af data og hvordan algoritmer evt. behandler data.

 

Effektiv digitalisering

Digitalisering anvendt på den rigtige måde, medfører afgørende samfundsgevinster i form af økonomisk vækst, bedre sundhed, uddannelse, øget gennemsigtighed etc.

Borgere, virksomheder og myndigheder skal have adgang til de nødvendige tidssvarende digitale løsninger, de ønsker, når de ønsker det og hvor de ønsker det. Virksomheder og myndigheder skal ligeledes kunne drage nytte af data, med respekt for borgernes ønsker for databrug.

 

Respekt for privatlivet
Danske borgere har ret til også et digitalt privatliv, og ansvaret ligger hos det offentlige og erhvervslivet. Borgerne skal være i kontrol af deres data ved at kunne vælge, hvem data skal deles med, og samtidig være sikker på, at disse data ikke bruges til andre formål, end hvad borgeren ønskede.

Rådet er modstander af masseovervågning af danskerne. Overvågning kan give mening ud fra en sikkerhedsmæssig betragtning, men det skal være afgrænset og alene med en dommerkendelse, udstedt efter retsplejelovens gældende principper om fx. begrundt mistanke.

Rådet bakker op om EU’s persondataforordning. Danske borgere bør beskyttes efter europæisk persondatalovgivning, uanset hvor data opbevares, og Rådet arbejder for, at bla. 'US-EU Privacy Shield' lever op til disse krav.

 

Sikker digitalisering i det offentlige

Den danske offentlige sektor har en meget høj grad af digitalisering, hvilket bringer mange fordele med sig, herunder mere effektiv borgerservice og øget produktivitet. Det offentlige har imidlertid også en pligt til at:

  • tænke både sikkerhed og privatlivsbeskyttelse ind fra starten i digitale løsninger, for eksempel med brug af principper som ’Defense in Depth’ og 'Privacy by Design & Default'

  • få alle danskerne med i digitaliseringen, inklusive nye brugere som børn og ældre.

 

Sikker digitalisering i erhvervslivet

Danske virksomheder skal respektere og beskytte borgernes data, for eksempel ved som minimum leve op til EU's persondataforordning. Erhvervslivet skal imidlertid ikke påføres unødvendig regulering og bureaukrati, som fx. cookie-loven, der hæmmer innovation og vækst, uden reelt at sikre den oprindelige hensigt med loven.

Rådet vil arbejde for det danske erhvervslivs konkurrenceevne, for eksempel gennem virksomhedsrettede værktøjer som 'Sikkerhed i balance.'

 

Sikker digitalisering for borgere og medarbejdere

Den hastige digitalisering af det danske samfund medfører nye sårbarheder og trusler, fordi stadig flere data er at finde digitalt. Cyberkriminalitet vil være en konstant udfordring i fremtiden, men en væsentlig del af farerne kan begrænses eller helt undgås gennem sikker adfærd hos borgere samt medarbejdere i private og offentlige virksomheder. Midlet er målrettet oplysning, rådgivning og uddannelse, og Rådet vil arbejde for at:

  • fremme digital dannelse og etik, herunder en dansk sikkerhedskultur i særdeleshed på tværs af offentlig og privat sektor
  • tage vare på grupper med særlige behov for læring, som børn og ældre

  • øge forbrugernes digitale viden og kompetencer i den digitale verden

  • informere offentlighed om trusler og sikkerhedshændelse med faktabaseret oplysning.

 

 Sikre standarder og systemer

 Sikkerhed skal tænkes ind fra starten i al digital udvikling og må ikke ofres for kortsigtede gevinster. Rådet arbejder for, at:

  • hardware som terminaler og andet digitalt udstyr, som udgangspunkt har indbygget sikkerhed og automatisk opdatering
  • software i form af systemer og programmer inkluderer grundliggende elementer som 'Privacy by Design,' 'Privacy by Default' eller 'Data Protection by Design'

  • obligatorisk anvendelse af gennemprøvede sikkerhedsstandarder.

 

Danmarks digitale infrastruktur skal løbende styrkes og vedligeholdes for at kunne modstå udviklingen i digitale trusler. Rådet arbejder for, at Danmark ikke mister national handlefrihed og kontrol med essentielle data, registre og netværk.

 

Gennemtænkt regulering

Rådet arbejder for at gældende lovgivning for persondataoplysninger revideres og optimeres for at sikre de bedst mulige rammer for opfyldelse af rådets overordnede vision og formål. Fx. med seriøse konsekvenser for overtrædelser fra såvel private som offentlige aktører.

Regulering er nemt at indføre, men svær at trække tilbage. Rådet går ind for faktabaseret og gennemtænkt regulering, hvor der fra starten tages højde for de praktiske konsekvenser for borgere og medarbejdere.

Danske borgere skal have fri adgang til digitaliseringens muligheder. Rådet arbejder derfor for et frit og ucensureret internet og er modstander af eksempelvis blokering af hjemmesider uden dommerkendelse.