Datatilsynet er, langt om længe, ved at nå frem til en slags konklusion på Rigspolitiets og CSC's tab af kontrol med stort set alle danskeres privatliv.

Det er relevant at sammenligne sagen med det hollandske krankollaps, fordi vi taler om samme niveau af faglig inkompetence og latterlig "det går nok" holdning.

I Holland placerer man to kraner der skal lave et kompliceret løft på en flydepram og regner med at den opfører sig som en parkeringsplads.

I Danmark kører man mange helt urelaterede offentlige it-systemer, fyldt med personfølsomme data, i en store pærevælling og fordi et af systemerne skal kunne tilgås af alle landets tjenestemænd, åbner man en ladeport i sikkerheden uden at holde øje med trafikken igennem den.

I Holland er det indlysende for enhver hvornår og hvad der gik galt.

I Danmark reagerer Rigspolitiet igennem et helt år ikke på gentagne og meget alvorlige advarsler fra Svensk politi.

I Holland er de heldige, der er sket nogle fysiske skader som enhver taksator kan gå en tur rundt om og vurdere omfanget af.

I Danmark aner vi ikke hvilke registre eller tilfældigt efterladte datalister der blev stjålet fra CSC's tag-selv bord og vi ved ikke hvem der har kopier og kontrollen med de data nu.

Her er nogle flere forskelle:

Kranførerene i Holland var certificerede i at køre kran. I Danmark må enhver nisse rode med personfølsomme data på en Mainframe.

Der bliver udbetalt erstatning til dem der fik deres menneskerettigheder (privat ejendomsret) smadret i Holland. I Danmark fik vi en pressekonference.

Hvis nogen findes skyldig i f.eks grov pligtforsømmelse i Holland, idømmes de en bøde eller fængselsstraf. I Danmark skriver datatilsynet "overordentlig kritisabelt" med fed skrift.

De involverede i Holland kan fradømmes retten til at arbejde med ting de tydeligvis ikke har forstand på. I Danmark har IT-inkompetence aldrig konsekvenser.

Her er hvad Rigspoliti/CSC sagen burde medføre:

Statslig autorisationsordning og lovpligt ansvarsforsikring for alle persondata-ansvarlige. Datatilsynet tilføres resourcer til selvvalgte inspektioner og de bemyndiges til at strakslukke usikre IT-installationer og til at straffe med dagbøder på op til 1% af årsomsætningen indtil deres påbud er gennemført. Lovfæstet informationspligt og erstatningsansvar for tab af positiv kontrol med persondata. En uafhængig IT-Havarikommission, der fastslå hvad der gik galt og hvorledes man undgår gentagelser.

Hvis jeg virkelig svinger vildt med muldvarpeskindet, vil det koste staten omkring 50 mio kroner om året[1].

De penge vil rigeligt komme ind igen, når forsikringsselskaberne skruer kvalitetsniveauet i vejret.

phk

[1] Primært til gode offentlige arbejdspladser, så halvdelen kommer tilbage som indkomstskat.