Risikovurderinger er uundværlige

Direktør i IT-Branchen, Natasha Friis Saxberg.
Direktør i IT-Branchen, Natasha Friis Saxberg. (Foto: Pressefoto)

Der mangler lovpligtige risikovurderinger i mange myndigheders IT-projekter, og det vækker undren i IT-Branchen. Digitaliseringsstyrelsen kalder risikovurderingen et super godt styringsredskab og Rådet for Digital Sikkerhed peger på, at de offentlige lederes sikkerhedsfokus bør styrkes.

Både ombudsmanden og flere uafhængige juridiske eksperter har tidligere været efter de offentlige digitaliseringsprojekter fordi mange myndigheder undlader at udarbejde risikovurderinger inden de køber IT- og digitaliseringsløsninger. Rigsrevisionen konstaterede i sin seneste beretning om digitaliseringen, at der manglede lovpligtige risikovurderinger i 58 af de undersøgte IT-systemer, og at der i en række tilfælde ligefrem var mangel på viden hos myndigheder om de aftaler om dataopbevaring, de selv har indgået.

Branchen er bekymret
Hos leverandørerne af IT-løsninger bekymrer det, at de offentlige myndigheder får en så hård kritik af deres sikkerhedsløsninger, både fordi det kan rokke ved tilliden til digitaliseringen, hvis sikkerheden ikke er i orden og fordi risikovurderingen er et vigtigt ledelsesredskab. Kritikken vækker også undren, fordi de rigtige sikkerhedsløsninger ifølge IT-Branchen, er tilgængelige på markedet.  

Login

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle