Svensk IT-skandale bekymrer også i Norge
IT-sikkerhet må prioriteres mye høyere også i Norge. Det mener både Jonas Gahr Støre og IKT-Norge.
Jonas Gahr Støre og Stefan Löfven under et tidligere møte.
Tri Nguyen Dinh
Ap-leder Jonas Gahr Støre mener IT-skandalen i Sverige er en påminnelse om risiko som også må tas på alvor i Norge.
Den svenske regjeringen og Aps svenske søsterparti Socialdemokraterna har de siste dagene vært under hardt press på grunn av avsløringer om at sensitive opplysninger kan ha kommet på avveie.
Støre forteller til NTB at han fulgte med da Sveriges statsminister Stefan Löfven mandag brøt lang tids taushet og holdt en pressekonferanse om saken.
– Dette handler om det følsomme temaet outsourcing, å overlate sensitiv informasjon til mennesker og miljøer utenfor nasjonal kontroll. Det er ikke nødvendigvis nasjonaliteten som er det viktigste, men det at man mister kontrollen over hvem som sitter med den sensitive informasjonen, sier Støre.
– Dette er en viktig påminnelse om noe vi også må ta på alvor i Norge, og som vi har hatt noen diskusjoner om, blant annet når det gjelder pasientopplysninger, sier han.
• Disse yrkene får trene i arbeidstiden
Bransjeorganisasjon: Norge er likt
– Denne saken viser at IT-sikkerhet må prioriteres mye høyere – også i Norge. Nå må alle norske ledere og politikere forstå hvor viktig IT-sikkerhet er, sier IKT-Norges administrerende direktør Heidi Austlid til NTB.
IT-skandalen i Sverige kan få politiske konsekvenser. Maria Ågren, lederen for det svenske transporttilsynet Transportstyrelsen, gikk brått av i januar i år, og tidligere denne måneden ble det kjent at Ågren hadde erkjent brudd på regelverket om databehandling etter at hun i 2015 besluttet at det kunne gjøres avvik fra lovene som beskytter sensitiv informasjon hos Transportstyrelsen.
Dermed kan sensitiv informasjon som gjør det mulig å spore opp personer med hemmelig identitet og adresse ha kommet på avveie.
– Hoder ruller i den svenske statsforvaltningen, og den politiske opposisjonen vurderer mistillit mot en eller flere svenske statsråder. Norge er ganske likt Sverige. Etter dette må alle politiske og byråkratiske ledere sette gode rutiner for sikkerhet og personvern høyt på sin egen arbeidsliste, mener Austlid. Samtidig understreker hun at det er viktig å ikke gjøre IT-sikkerhet til del av et politisk spill.
– Det er lett å hausse opp slike saker, men det må ikke bli et sikkerhets-teater. Ledere må sikre at de grunnleggende strukturelle og gjennomgripende endringene tas, sier hun.
• I disse yrkesgruppene sover de ansatte dårligst
Store variasjoner
Austlid mener at det er store variasjoner i hvordan personvern og sikkerhet generelt prioriteres i Norge.
– Enkelte er gode, mens andre har andre lang vei å gå. Det er viktig å huske på at de som gjør det bra også har konkurransefordeler, både innenfor det private og offentlige. Man må slutte å se på IT-sikkerhet som en ren byrde, mener IKT-direktøren.
Hun mener at det viktigste er å ha sikkerhet på dagsordenen hele tiden i beslutninger. uansett hvor i organisasjonen de tas.
– Sikkerhetsperspektivet må inn i toppledelse og styrerom. Man må sikre at det er én person som har overordnet sikkerhetsansvar, og at vedkommende har en tung stemme når kjernebeslutninger tas. Selv om risikobildet kan variere, er det i hovedsak de samme vurderingene og tiltakene som må gjøres uavhengig av hvem som drifter og har ansvar for dataene, avslutter Austlid.
(©NTB)
• Følg oss på Facebook