Vi skal finde hullerne i osten

Når man som politi, anklagemyndighed mv. opererer med meget følsomme data, er det ekstremt vigtigt at være sikker på, at man håndterer dem rigtigt. Sådan har det ikke altid været. Men det skal der laves om på. Og nu vil Justitsministeriet være rollemodel.

En stribe af uheldige sager har de senere år udstillet sårbarheden af data. Det gælder fx mails i Tibetsagen, PET’s sletning af data om borgerne og teledatasagen. Sager, som alle hører til inden for Justitsministeriets område. Her er det hidtil mest omfattende data-projekt derfor i fuld gang. Og med resultaterne af det, satser koncerndatadirektør Charlotte Münter på, at ministeriet forhåbentlig kan blive et forbillede for andre offentlige myndigheder, når det gælder korrekt datahåndtering.

”Vi har sat som vores overordnede mål, at Justitsministeriet skal være rollemodel, når det handler om informationssikkerhed i det offentlige, ved at skabe den sikkerhed og tryghed omkring vores datahåndtering, som gør, at borgerne kan have tillid til os,” fortæller Charlotte Münter.

Koncerndataenheden blev oprettet for halvandet år siden og fik til opgave at rydde op, bl.a. ved at kulegrave politiets og anklagemyndighedens datahåndtering. Og netop denne kulegravning, som nu er i fuld gang, ser Charlotte Münter som et fint afsæt for at indfri ambitionerne, da undersøgelsen går ualmindelig grundigt til værks og kommer til at levere et meget detaljeret billede af, hvad politi og anklagemyndighed har af data om borgerne, hvad der sker med dem, hvem der har adgang til dem, hvad de bliver brugt til, og hvor de ender henne. Hele indsatsen skal munde ud i nogle nye og normsættende standarder og anbefalinger for brugen af data, som andre offentlige myndigheder også vil kunne læne sig op ad.

”Helt konkret er vi i gang med at se på data i politiets it-systemer, hvilket vil sige, at vi kommer til at dykke ned i over 400 systemer. Formålet er at finde hullerne i osten, og altså klarlægge hvor der er risiko for fejl og mangler i procedurerne. Vi opererer på vores område med meget følsomme data, og det skal derfor være sådan, at borgerne kan stole på, at vi har styr på, hvad vi foretager os. Så vi taler lige nu rigtig meget om informationssikkerhed og datahåndtering. Og lyder det kedeligt, så skal man bare huske, at det er fuldstændig afgørende for stort set alt, hvad vi arbejder med, og for at vi fremover kan videreudvikle anvendelsen af data på en korrekt måde,” understreger Charlotte Münter.

Potentialet i digitaliseringen er, set med hendes øjne, ikke mindst forskellige former for effektivisering i systemet, som betyder bedre data, og sagsbehandlingstider og ventetider, der bliver kortere end i dag. Det kan man bl.a. opnå ved at genbruge data i endnu højere grad, så den ene myndighed ikke skal sidde og taste noget ind, som den anden allerede har gjort. Og dette vil samtidig højne kvaliteten af data, i takt med at der skal færre mennesker ind over dem. På det faglige felt er der også det potentiale i moderniseringen, at man med mere kvalitet i data lettere vil kunne udnytte dem efterforskningsmæssigt, og dermed blive i stand til at opklare flere forbrydelser – til glæde for samfundet.

Pointer fra artiklen

  • Nye standarder på vej
  • Behov for enklere regler
  • Nødvendigt at varedeklarere

Formålet er at finde hullerne i osten, og altså klarlægge hvor der er risiko for fejl og mangler i procedurerne. Vi opererer på vores område med meget følsomme data, og det skal derfor være sådan, at borgerne kan stole på, at vi har styr på, hvad vi foretager os

Charlotte Münter, koncerndatadirektør, Justitsministeriet

Vi skal være helt sikre på, hvad vi har med at gøre; og er vi ikke det, skal vi sige det højt. Usikkerhederne og svaghederne skal frem i lyset. Det er vigtigt i processen med at skabe større tillid

Charlotte Münter, koncerndatadirektør, Justitsministeriet

Om Charlotte Münter

Født i 1966 og uddannet cand.jur. fra Københavns Universitet i 1991. LLM i European Legal Studies, University of Exeter, England 1992

Fra 2018: Koncerndatadirektør, Koncerndataenheden i Justitsministeriet

Fra 2012 til 2018: Direktør i Domsstolsstyrelsen

Fra 2011 til 2012: Direktør i Digitaliseringsstyrelsen

Fra 2006 til 2011: Direktør i Økonomistyrelsen

Fra 2004 til 2006: Direktør i Erhvervs- og Byggestyrelsen

Fra 2001 til 2004: Juridisk direktør i Erhvervsministeriet

Data skal flyde bedre

Titlen på den igangværende kulegravning i Justitsministeriet er ’Datahåndteringsundersøgelsen hos politi og anklagemyndighed’. Den har, som Charlotte Münter forklarer, to ben. For ud over at den skal medvirke til at sikre tillid hos borgerne, til at myndighederne gør, som de skal, så er formålet også, at den skal hjælpe medarbejderne til at gøre det rigtige – dvs. politifolk og anklagere – og efterfølgende også medarbejderne ved domstolene og i kriminalforsorgen.

Disse fire myndigheder udgør hele straffesagskæden. Foruden de data, som kommer udefra, som fx teledata, fødes data de første to steder i vidt omfang ved almindelig indtastning. En stor del af disse data sendes videre til de næste led i kæden, som også hver især i et vist omfang skal taste data ind, da de mange it-systemer på det juridiske område ikke nødvendigvis taler helt flydende sammen. Al den indtastning rummer fejlkilder. Derfor er der parallelt med undersøgelsen også en indsats i gang for at modernisere meget it på ministeriets område, da man gerne vil af med fejlkilderne og sikre en smidig og samtidig korrekt udveksling af oplysninger mellem myndighederne.

Denne modernisering har dog et lidt længere tidsperspektiv. Derimod forventes datahåndteringsundersøgelsen færdig om cirka et år. Til den tid vil Justitsministeriet sidde med et godt overblik over data-situationen, dvs. af hvor problemerne er, og hvor medarbejderne synes, det er svært at håndtere og bearbejde data. De anbefalinger, der kommer ud af det, håber Charlotte Münter bl.a. kan løse udfordringen med de komplicerede regler på området. Og hun ser også gerne undersøgelsen munde ud i mere simple metoder til at hjælpe de offentligt ansatte til bedre at kunne gøre det rigtige.

Nødvendigt at varedeklarere

Koncerndatadirektøren er helt med på, at teledata-sagen – og andre sager – har slået skår i tilliden fra borgerne til det offentlige. Og for at vende den udvikling er der behov for flere tiltag. Overordnet mener hun, det handler om rammesætning, hvilket vil sige at arbejde med kulturen og få det ind i rygmarven på organisationen, at det er ekstremt vigtigt at behandle data korrekt. Og på den mere formelle side handler det om at få politikker og processer på plads, som kan understøtte dette. Bl.a. i form af kontroller, som dels kan være certificerede processer, dels kan være reelle dobbelttjek. Det sidste afhænger af arten af data, og hvilken grad af tillid man kan have til dem. For nogle data gælder, at korrektheden er ret høj, mens andre kan være mere usikre. Det sidste gælder fx videooptagelser, som politiet får fra forskellige sider, hvor man, ifølge direktøren, skal være sikker på, at det ikke er nogen, folk selv har konstrueret hjemme i stuen. Meget handler derfor om det, hun kalder varedeklarationen:

”Vi skal være helt sikre på, hvad vi har med at gøre; og er vi ikke det, skal vi sige det højt. Usikkerhederne og svaghederne skal frem i lyset. Det er vigtigt i processen med at skabe større tillid,” siger hun og understreger, at myndighederne skal gå ind i udviklingen på dataområdet med åbne øjne og være ærlige om godt og skidt.

Teknologier er aldrig ufejlbarlige

Udfordringen i digitaliseringen i dag er, at den udvikler sig ekstremt hurtigt og skaber nye muligheder hele tiden. Men som Charlotte Münter ser det, skal vi bare passe på med ikke at blive alt for begejstrede. Derfor kommer vi til at skulle træffe valg og være mere omhyggelige, end vi hidtil har været, med at få bygget sikkerhed og tryghed ind i tingene, inden vi tager dem i brug:

”Jeg hørte for nylig en klog mand sige, at overskriften for næsten al it-udvikling i det offentlige i det næste årti vil stå i sikkerhedens tegn – både ift. databeskyttelse og it i det hele taget. Og det er jeg helt enig i. For i takt med den stigende mængde data, vi alle er omgivet af, bliver det endnu mere vigtigt, at vi holder balancen mellem mulighederne i den nye teknologi og så sikkerheden og korrektheden i behandlingen af de mange data, der findes,” siger hun.

Udgangspunktet for debatten om datasikkerhed i Justitsministeriet er bl.a. teledata-sagen, som man lige nu forsøger at trække læring ud af.

”En lære er, at vi skal gøre mere for at sikre os, at kvaliteten af data er høj, og at de er korrekte. En anden lære er, at vi er nødt til at have vores kontrolmiljøer helt på plads – uden at vi bliver fuldstændig handlingslammet af, at alt skal kontrolleres i hoved og hale. Og en tredje lære er, hvornår man går fra at se på noget som en enkelt teknisk problemstilling til at se det som en generisk problemstilling, der kan have nogle alvorlige implikationer for borgerne – og dermed for den store samfundsmæssige dagsorden, som handler om retssikkerhed. Det skal vi alt sammen blive bedre og hurtigere til,” påpeger Charlotte Münter.

Det næste årti vil stå i sikkerhedens tegn – både ift. databeskyttelse og it i det hele taget

Charlotte Münter, koncerndatadirektør, Justitsministeriet

Om koncerndataenheden

Justitsministeriets koncerndataenhed har bl.a. til formål at kortlægge Justitsministeriets praksis og compliance vedrørende databeskyttelse mv. Og på den baggrund at fastlægge nye retningslinjer for tilsynet og arbejdet med databeskyttelse og informationssikkerhed, som sikrer, at Justitsministeriet honorerer de berettigede forventninger om tilstrækkelig beskyttelse af data

Enheden håndterer udvikling og koordinering af tværgående digitalisering i Justitsministeriet, fællesoffentlige digitaliseringsstrategier, konkrete it-projekter og informationssikkerhed på ministerområdet. Derudover er enheden ansvarlig for cyber-og informationssikkerhed i Justitsministeriet samt databeskyttelsesrådgivning i departementet

Kontakt

Christian Klibo
Partner, PwC
Tlf: +45 4041 9520
Email

Følg PwC

LinkedIn
Twitter
Facebook
Youtube