Menu luk

Lovforslag vil opstille it-fælde for medarbejdere

Regeringen vil i et nyt lovforslag lade Center for Cybersikkerhed indsamle personlige oplysninger om ansatte og låne deres identiteter for at teste om dem og deres kollegers omgang med password og e-mails fra mistænkelige afsendere. Finansforbundets formand Kent Petersen tager skarpt afstand fra lovforslaget, som regeringen ønsker vedtaget før sommerferien.

4. feb 2019
2 min
Af Carsten Jørgensen
cjo@finansforbundet.dk

​"Det kan gå hen – meget groft sagt – at udvikle sig til et stikkersystem, hvor alle overvåger alle", lyder Kent Petersens kommentar til det lovforslag om ændring af Center for Cybersikkerhed, som Politiken beskrev i en forsideartikel søndag den 3. februar.

Regeringen vil lade Center for Cybersikkerhed indsamle personlige oplysninger om offentligt og privatansatte og låne deres identiteter for at opstille 'it-fælder' for dem. Formålet er at teste de ansattes omgang med password, e-mails fra mistænkelige afsendere og meget andet. Det fremgår af bemærkningerne til et omfattende lovforslag om at forbedre forsvaret af Danmark mod cyberspionage og -angreb, som forsvarsminister Claus Hjort Frederiksen vil have vedtaget inden sommerferien. Men hvis en medarbejder går i fælden, vil det kunne få ansættelsesretlige konsekvenser for medarbejderen.

Finansforbundets formand går ind for, at Danmark skal have et stærkt forsvar mod cyberangreb, og han er med på, at man er nødt til at foretage stikprøver for at teste systemerne.

"Men tiltag til bekæmpelse af cyberkriminalitet skal selvfølgelig ikke grundlæggende ikke være på bekostning af medarbejderes retssikkerhed. Her skal man holde tungen lige i munden. Det er eksempelvis problematisk, at man ad forskellige veje vil lokke medarbejdere til at begå fejl – og i den forbindelse at udnytte den tillid, der eksisterer mellem kolleger på en arbejdsplads.  'Agent Provocateur' er altså at er et fænomen, som der ikke er praksis for i Danmark", siger Kent Petersen.

Han mener, at det først og fremmest er virksomhedernes ansvaret, at cybersikkerhedsmekanismerne fungerer som de skal. Det skal ikke ende hos den enkelte medarbejder.

"Det kan ikke være rigtigt, at den enkelte i troen på, at man hjælper en kollega, faktisk bliver en brik i et simuleret cyberangreb, der så også kan ende med ansættelsesretlige konsekvenser. Naturligvis skal man som medarbejder overholde loven, men sikkerhedssystemerne og deres funktion må og skal være et ledelsesansvar", understreger Kent Petersen.

Lovforslaget, der har mødt kritik fra oppositionspartierne, har været i høring hos en række organisationer. Høringsfristen sluttede mandag den 4. februar. Du kan se høringsdokumenterne og selve lovforslaget her.