Du er her

Arbejdsskadestyrelsen strammer op om IT-sikkerheden

Rigsrevisionen har udarbejdet en redegørelse om 8 statsinstitutioners behandling af fortrolige data om personer og virksomheder. Redegørelsen beskriver, om institutionerne lever op til persondataloven og sikkerhedsbekendtgørelsen. Arbejdsskadestyrelsens er noteret for en ikke-tilfredsstillende opfyldelse af 5 ud af 11 undersøgte punkter. Arbejdsskadestyrelsen vil nu ændre procedurer for IT-sikkerhed.

Arbejdsskadestyrelsen tager IT-sikkerhed alvorligt, og har siden Rigsrevisionens besøg taget flere initiativer til at forbedre tilsynet med styrelsens sikkerhedsforanstaltninger. Borgerne skal kunne være trygge ved, at deres oplysninger behandles forsvarligt og sikkert.

Arbejdsskadestyrelsen overgår i 2015 til en ny og bedre sikkerhedsstandard. Derfor har Arbejdsskadestyrelsen valgt ikke at bruge yderligere ressourcer på at opdatere de gældende retningslinjer, som dog fortsat er retvisende. Forholdet indebærer ikke risiko for datasikkerheden.

Arbejdsskadestyrelsen foretager kontrol af brugeradgange til it-systemer, og har siden Rigsrevisionens besøg foretaget halvårlige kontroller af autorisationerne.

Arbejdsskadestyrelsen har effektive foranstaltninger til forhindring af uautoriseret adgang til it-systemerne. Ved 3-5 forgæves forsøg spærres adgangen til systemet. Arbejdsskadestyrelsen vil fremover følge op på alle afviste forsøg på adgang.

Arbejdsskadestyrelsens fremadrettede IT-sikkerhedstilsyn følger op på alle punkter.

Arbejdsskadestyrelsen er i gang med at gennemgå og opdatere alle aftaler, kontrakter og beredskabsplaner.