1.3 Mærkesag - Stærk og sikker IT i hele samfundet

Forslagets tekst

Alternativet ønsker, at de IT-ydelser, som det offentlige udbyder, er så sikre som muligt og bygger på ny viden og teknologi. Den måde som det offentlige hidtil har sat IT-ydelser i udbud på har skabt monopol-lignende tilstande, der både har skadet sikkerheden og kvaliteten af de offentlige IT-systemer. Derfor skal vi ændre måden, hvorpå vi udvikler og vedligeholder vores fælles IT, så det ikke kun er meget store koncerner med de rigtige omsætnings- og medarbejdertal, der reelt set vinder opgaverne.

Alternativet foreslår, at Open Source-løsninger i højere grad skal indarbejdes i de offentlige IT-systemer. Dette vil bane vejen for, at den bagvedliggende kode – altså de byggesten løsningen hviler på – løbende kan kvalitetssikres og udfordres, og samtidig minimere risikoen for, at hensynet til sikkerheden af borgernes persondata kommer i konflikt med kommercielle interesser. IT-projekter bør deles op i mindre bidder for at undgå mastodont-projekter, hvor slutresultatet er forældet allerede før første version er taget i brug. Alternativet tror på, at både kvalitet og sikkerhed styrkes gennem åbent samarbejde og idéudveksling mellem frivillige kræfter, private virksomheder og de offentlige myndigheder, der løbende overvåger og fejlsikrer koden.

Derudover skal vi lære af tidligere fejltrin, når vi udvikler fremtidens digitale løsninger, så der ikke bruges unødige ressourcer på kuldsejlede IT-projekter. Alternativet ønsker at oprette en uvildig kommission, der skal have til opgave at afdække de IT-brister, der tidligere har været og løbende opstår i det offentlige. Vi foreslår ligeledes, at oprettes en autorisationsordning for dataansvarlige, så vi undgår sløset håndtering af danskernes personfølsomme data fremadrettet.

Det er nødvendigt, at alle danskere får en grundlæggende forståelse og kompetence inden for IT og brugen af digitale medier. Derfor ønsker vi også, at der kommer øget fokus på IT-dannelse på tværs af uddannelses- og alderstrin.

FORSLAG 1.3 | Fremtidens offentlige IT

Autorisationsordning for dataansvarlige og styrkelse af Datatilsynet
De personer, der, i kraft af deres stilling i en privat virksomhed eller offentlig myndighed, sidder med ansvaret for sikkerheden af persondata, skal besidde en særlig autorisation, der kvalificerer dem til at varetage denne tillidspost. Disse personer pålægges et personligt ansvar for at sikre de IT-installationer, der udgør en persondatarisiko. Det følger eksempelvis heraf, at de dataansvarlige har pligt til at afkoble usikre systemer fra al telekommunikation indtil de er behørigt sikret, på linje med elinstallatører, der har pligt til at afbryde strømmen under visse omstændigheder. Autorisationsordningen kan dermed sammenlignes med de eksisterende statslige autorisationskrav der i dag er til blandt andre elinstallatører eller VVS-montører.

Datatilsynet bør ligeledes bemyndiges til at ’hive stikket ud’, når de ved inspektioner opdager IT-systemer, der er for usikre til at behandle persondata. Præcis på samme måde, som en fødevarevirksomhed eksempelvis kan beordres til at stoppe produktionen ved bakteriefund.

I begyndelsen vil dette kræve en væsentlig investering i uddannelse og autorisation, men holdt op imod omkostningerne forbundet med de fejl og mangler som sløset og uvidende håndtering allerede har forårsaget, vil dette være en investering, der giver afkast i fremtiden.

Hvordan forslaget er udarbejdet

Politiken for digitale frihedsrettigheder og IT startede sin udvikling ca. 3 måneder før vores flotte nationalle valgresultat i 2015. Jeg (Rolf Bjerre, på det tidspunkt Ordfører på området) afholdte et Pola om innovation på nettet, som blev til 6 spor og grupper begyndte at føde information tilbage. Da valget blev udskrevet besluttede jeg at udvikle en politik med høj og bred inklusion inden valgdagen. Så jeg Afholdte polaer over en uge i Ålborg, Århus, Odense, København og en lille en under Folkemødet på Bornholm, som også blev der hvor vi samlede alle de innovative indspark til et færdigt dokument. Noah Sturis fik ansvaret for at samskrive det og jeg validerede.

Rene Gade blev vores ordfører på området efter valget og jeg overleverede alt til ham. Rene Gade brugte mig klogt og godt, ved 2 deep brief møder, som gav ham mulighed for at bygge ovenpå og yderligere validere og opkvalificere. Hvor jeg i høj grad havde lyttet til mennesker var det min oplevelse at Rene Gade vendte politiken med de faglige interesseorganisationer og erhvervet bredt. Sideløbende indhentede jeg, sammen med flere, hvordan vi positionerede os over for de andre partier.

Efter at Rene Gade har valgt ikke at genopstille til Folketinget, har han også sat mig mere aktivt i spil igen, så derfor er det mig som skriver dette.

For mig at se er ingen politik udvikling i ALTERNATIVET, blevet vendt med så mange mennesker, interesseorganisationer, fagfolk, data-alkymister og stor-erhvervet generelt. Udviklingen har været lang, men har aldrig stået stille. Elementer fra 1. dag er stadig med.

Forslagsstillere

  1. Anders Stjernholm
  2. Henrik Nordentoft
  3. Ida Rytoft Rask
  4. kasper kaae-Aarup
  5. Kennith Nielsen
  6. Lars Myrthu-Nielsen
  7. Liselotte Østerby Nielsen
  8. Noah Reinert Sturis
  9. Palle Skov
  10. Per René Zimmermann
  11. René Gade
  12. Rolf Bjerre
  13. Sanne Gutkin
  14. Thomas Hansen

Status på forslaget

Status: Under udvikling (efter høring)

Forslaget er under udvikling efter høringsprocessen. Gruppen af forslagsstillere tager input fra høringsprocessen og beslutter sig derefter for, hvad der skal ske med forslaget.

2 Likes

Personrollen som dataansvarlig ligner meget Data Protection Officer, som EU’s Persondataforordning indfører i maj 2018. Jeg ville nok parkere den del af visionen, indtil vi har noget erfaring med hvordan DPO’en kommer til at virke i praksis.

hvad EU gør er vel lige meget for hvilken politik vi ønsker at føre.? Hvis de kommer med noget vi ønsker kun fedt hvis ikke så må vi jo bare arbejde for den vi ønsker… Ser ikke en grund til at vente på at se om noget måske bliver godt nok fra EU’s side af

Forslaget er under udvikling efter høringsprocessen. Gruppen af forslagsstillere tager input fra høringsprocessen og beslutter sig derefter for, hvad der skal ske med forslaget.