Dataetisk Råd: Det bedste forsvar mod cyberangreb er at behandle så få data som muligt

Debat | Print

Vi kan ikke undgå cyberangreb i fremtiden, men vi kan mindske konsekvenserne, hvis vi ikke opbevarer mere data end strengt nødvendigt, skriver Johan Busse.

Af Johan Busse
formand, Dataetisk Råd

Det danske samfund er et af de mest digitaliserede i verden. Det er til stor gavn for vores vækst, konkurrenceevne, velfærd og velstand. Men det gør os samtidig sårbare over for cyberangreb.

Det stiller krav om, at vi i Danmark har et cybersikkerhedsniveau, der matcher digitaliseringsgraden. 

Fælles opgave
For at vi også i fremtiden kan opnå de mange fordele, som den teknologiske udvikling og digitalisering af samfundet giver, står vi derfor over for en fælles opgave med at styrke cybersikkerheden i Danmark.

Det er helt afgørende for samfundets tillid til nye, digitale løsninger og håndtering af data, at offentlige myndigheder og virksomheder er tilstrækkeligt rustet til at håndtere de stigende og mere avancerede cybertrusler.

Og det er lige så vigtigt, at landets borgere er uddannet til at have en sikker, digital adfærd.

Derfor handler cybersikkerhed også om dataetik. Hvordan beskytter vi os? Og hvornår har vi gjort nok for at beskytte os? 

Den grad af sikkerhed, der kræves, afhænger af den konkrete situation. Det afhænger af hvilke data, der er i spil, og hvilke risici eller konsekvenser, der er forbundet med databehandlingen. Og uanset hvor meget vi beskytter os mod cyberangreb, vil der med opbevaring af data altid være risiko for nye og mere avancerede former for angreb.

På samme måde vil der altid være en risiko for, at menneskelige fejl kan betyde, at data utilsigtet bliver tilgængelige for uvedkommende personer. Faktisk skyldes svagheder i sikkerheden altid menneskelige fejl, for sikkerhedssystemer og algoritmer bygger jo ikke sig selv (heldigvis).

Det taler for et højt uddannelsesniveau for alle, som beskæftiger sig med data, hvad enten det er beslutningstageren, systemudvikleren eller sagsbehandleren ude i kommunen.

Nytteeffekt vs risiko
Det bedste forsvar mod cyberangreb er at behandle så få data som muligt. Vi er derfor hjulpet godt på vej med først at overveje, om de enkelte data er nødvendige for at opnå de formål, som vi ønsker med databehandlingen, eller om vi kan opnå samme resultat uden for eksempel at behandle persondata.

Enhver indsamling eller behandling af data kræver med andre ord en risikovurdering: Står nytteeffekten mål med risikoen? Det skal vi blive bedre til, for vi er for ofte tilbøjelige til at fokusere på nytteeffekten alene.

Vi kan ikke undgå cyberangreb i fremtiden, og vi skal ikke slukke for strømmen (som ellers ville være det mest effektive forsvar), men vi kan mindske konsekvenserne, hvis vi ikke opbevarer mere data end strengt nødvendigt og i øvrigt iagttager databeskyttelsesreglernes krav til formålsbegrænsnings, tidsbegrænsning og dataminimering.

Datatilsynet hjælper os med det sidste, men det starter alt sammen ude i virksomhederne, hos de offentlige myndigheder og i Folketinget.

Forrige artikel DUF: Ny magtudredning skal forpligte på handling DUF: Ny magtudredning skal forpligte på handling Næste artikel Peter Loft: Regeringens svar på den overfladiske presse er tendentiøs og arrogant Peter Loft: Regeringens svar på den overfladiske presse er tendentiøs og arrogant

arbejdsmarked
arktis
by og bolig
børn
christiansborg
civilsamfund
civilsamfundets videnscenter
digital
embedsværk
energi og forsyning
erhverv
etik og tro
eu
fonde
forskning
forsvar
fødevarer
hovedstaden
idræt
klima
kommunal
kultur
maritim
miljø
social
sundhed
transport
uddannelse