Holdningspapirer

 

Holdningspapir nr. 10, 5. april 2019

 • 10 dataetiske principper

Danmark er et af de mest digitaliserede lande i verden. Når digitalisering anvendes på den rigtige måde, medfører det afgørende gevinster for samfundet i form af økonomisk vækst, bedre sundhed, uddannelse samt nye smarte tjenester og produkter. Virksomheder og myndigheder skal derfor kunne drage nytte af data, men det skal altid ske med respekt for borgernes ønsker for databrug. Det er afgørende, at den enkelte borger har tillid til behandlingen af personlige data, hvis det danske samfund skal høste gevinsterne af den fortsatte digitalisering.

Rådet for Digital Sikkerhed har derfor udgivet 10 dataetiske principper. Både på Christiansborg, i regionerne og i kommunerne kan der drages nytte af de 10 dataetiske principper, der sætter fokus på, hvordan nye og nødvendige tiltag kan udformes uden at gå på kompromis med en sikker behandling af den enkelte borgers personlige data.

Læs rådets udmelding nr. 10 (pdf-format)

Holdningspapir nr. 9, 21. august 2018

 • Styring af leverandørsikkerhed

Regeringen udgav i maj 2018 en ”National strategi for cyber- og informationssikkerhed”, hvorunder der indføres skærpede krav til alle offentlige myndigheder om brug af tilstrækkelige sikkerheds- og styringsbestemmelser.
Rådet for Digital Sikkerhed opfatter sikring af informationssikkerhedsniveauet hos leverandører som en væsentlig del af enhver organisations sikkerhedsarbejde. I den forbindelse anfører Rådet en række konkrete forslag til, hvordan en virksomhed eller myndighed kan organisere arbejdet med sikkerheden hos leverandøren af it-drift. Opgaven kan med fordel struktureres efter fem faser, som holdningspapiret foreslår.  

Læs rådets udmelding nr. 9 (pdf-format)

Holdningspapir nr. 8, 22. november 2017

 • Vejledning om databeskyttelse gennem design

Databeskyttelse gennem Design stiller krav om, at den dataansvarlige i hele livscyklen for en applikation, der behandler personoplysninger, understøtter alle de garantier, der stilles i forordningen. Den dataansvarlige skal dermed overveje, om applikationen kan designes på en sådan måde, at man med tekniske og organisatoriske foranstaltninger kan understøtte f.eks. databeskyttelsesprincipperne, fastlæggelsen af hjemmel til behandlingen, de registreredes rettigheder og de pligter, som påhviler dataansvarlige og databehandlere. Dermed rækker begrebet langt ud over blot at iværksætte tekniske og organisatoriske sikkerhedsforanstaltninger, jf. den oprindelige definition af begrebet som stammer fra Ann Cavoukian.

Læs Rådets udmelding nr. 8 (pdf-format)

Holdningspapir nr. 7, 02. februar 2016

 • Udvidet logning af danskerne internettrafik

Rådet for Digital Sikkerhed bakker op om Rigspolitiets bestræbelser for at sikre danske virksomheder og borgere mod kriminelle aktiviteter og anerkender behovet for effektive efterforskningsredskaber. Rådet mener dog ikke at konsekvenserne af Justitsministeriets meget indgribende forslag om at overvåge alle danske virksomheder og borgeres internettrafik, står mål med hensigten om at kunne retsforfølge kriminelle aktiviteter.

Læs Rådets udmelding nr. 7 (pdf-format)

Holdningspapir nr. 6, 18. marts 2015

 • Udbetaling Danmark og borgernes privatliv

Regeringen har fremsat et lovforslag som skal gøre det muligt for Udbetaling Danmark at styrke kontrollen med udbetaling af offentlige ydelser. 
Rådet for Digital Sikkerhed påpeger, at der i lovforslaget mangler en række præciseringer af, hvilke data Udbetaling Danmark må indhente og behandle, og hvor længe disse data må opbevares. Rådet mener, at der før lovforslaget vedtages bør gennemføres en privacy impact assessment. Rådet anbefaler endvidere, at Udbetaling Danmark forpligtes til at føre intern kontrol med at data ikke misbruges, og at Datatilsynet tildeles ressourcer til at foretage målrettet kontrol af Udbetaling Danmarks databehandling.

Læs Rådets udmelding nr. 6 (pdf-format)
 

Holdningspapir nr. 5, 20. februar 2015

 • Overvågning i indsatsen mod terror

Regeringen har fremsat en 12-punktsplan om effektivt værn mod terror og indsatser til styrkelse af beredskab. 
Sammen med traditionel efterforskning og præventive tiltag har ny teknologi stigende betydning for myndighedernes mulighed for at forebygge og efterforske terror. Rådet for Digital Sikkerhed finder det afgørende vigtigt, at ny teknologi og anvendes på en sådan måde, at respekten for grundrettigheder til beskyttelse af privatliv og persondata samt krav til retssikkerhed fastholdes. Rådet støtter registering af opstillede kameraer i by og bygninger med henblik på at lette politiets efterforskning.

Læs Rådets udmelding nr. 5 (pdf-format)

 

Holdningspapir nr. 2, 26. november 2014

 • Udvidet adgang til skatteoplysninger for finansielle virksomheder

Regeringen har fremsat et lovforslag, der skal give finansielle virksomheder adgang til at modtage data fra SKAT efter samtykke fra deres kunder. Rådet for Digital Sikkerhed påpeger, at åbning for flere aktørers adgang fordrer øget informationssikkerhed.  Derudover påpeger Rådet, at de finansielle virksomheder bør anvende et minimumsprincip ved kun at anmode om adgang til de oplysninger, der er absolut nødvendige for en konkret vurderings- eller rådgivningssituation.
Læs Position nr. 2 (pdf-format)
 

Holdningspapir nr. 1, 26. november 2014

 • Automatisk nummerpladegenkendelse (APNG)

Politiet har besluttet at indkøbe udstyr til automatisk nummerpladegenkendelse (ANPG). Rådet for Digital Sikkerhed vurderer, at det er et egnet og effektivt middel til efterforskning og grænsekontrol. Rådet påpeger samtidig, at systemet udgør en privatlivsrisiko, hvis det bruges til analyser af trafikforhold. Rådet anbefaler, at systemet baseres på en række privatlivsfremmende teknologier. 

Læs Position nr. 1 (pfd-format)
 

Information og Anbefalinger nr. 4, 12. november 2014

 • Danmark har unik mulighed for sund digital vækst

Danmark har meget store uudnyttede muligheder for at skabe sund digital vækst, og Danmark kan blive et globalt foregangsland, når det gælder om generelt at skabe tillid til digitaliseringen. Sådan lyder sammenfatningen af et indspil til regeringen fra Rådet for Digital Sikkerhed. Regeringen er i øjeblikket ved at udarbejde en plan for digital vækst i Danmark, den sidste af i alt 10 vækstplaner.

Læs Information og anbefalinger nr. 4 (pdf-format)
 

Information og Anbefalinger nr. 3, 22. maj 2014

 • Heartbleed viser behov for bedre varsling

Der er behov for øget fokus på sikkerheden i både open source software og kommerciel software, og danske myndigheder bør markant øge deres indsats i forhold til at informere og varsle danske borgere. I denne Information og Anbefalinger sammenfatter Rådet for Digital Sikkerhed, hvad der kan læres af Heartbleed-sikkerhedsbristen.

Læs Information og anbefalinger nr. 3 (pdf-format)


Information og Anbefalinger nr. 2, 17. marts 2014

 • Unødig registering af personers politiske forhold

En ny lov vedrørende elektroniske vælgererklæringer vil føre til unødvendig registering af borgeres politiske forhold. Loven behandles af Folketinget i marts 2014. Rådet for Digital Sikkerhed anbefaler brug af krypteringsteknologi, således at den unødvendige registrering undgås.

Læs Information og anbefalinger nr. 2 (pdf-format)


Information og Anbefalinger nr. 1, 5. februar 2014

 • Masseovervågning

Med fire anbefalinger opfordrer Rådet for Digital Sikkerhed de danske politikere og regeringen til at forholde sig aktivt til de oplysninger, som er blevet tilgængelige via den amerikanske whistleblower, Edward Snowden.

Læs Information og anbefalinger nr. 1 (pdf-format)