Spinkelt tilsyn med bankernes it-sikkerhed

Ansvaret for tilsynet med it-sikkerheden i landets 407 finansvirksomheder ligger hos to-tre mand. Kun 29 inspektioner er det blevet til på seks år.

Det er småt med it-tilsynet fra finanstilsynet, der kun har sat et begrænset antal inspektorer til at holde øje med sektoren. (Foto: Nikolai Linares © Scanpix)

De har it-systemer og databaser med dybt fortrolige data om alle danskeres private økonomiske forhold.

Alligevel er der et yderst sparsomt tilsyn med it-sikkerheden hos de flere end 400 finansielle virksomheder - så som banker, pensionskasser og forsikringsselskaber - i Danmark.

Kun 29 gange siden 2008 har Finanstilsynet foretaget en såkaldt it-sikkerhedsinspektion hos de 407 virksomheder under dets tilsyn. Det viser DR Nyheders aktindsigt i Finanstilsynets it-inspektioner.

- Det er bestemt ikke imponerende. It er en uadskillelig del af alle danskeres privatøkonomi i dag, det er centralt i netbanker, mobilbetalinger og hævekort. Og så er det ganske enkelt ikke godt nok, at man kun har været ude og inspicere 29 gange på så lang tid, siger direktør i Forbrugerrådet Tænk, Lars Pram.

Kun to ansatte

IT-sikkerheden hos landets finansielle virksomheder er for alvor kommet under lup, siden skandalen om lækagen af fortrolige oplysninger om kendte danskeres hævekort fra Nets til ugebladet Se og Hør kom for en dag i foråret.

DR Nyheder kunne dengang fortælle, at Finanstilsynet, der har ansvaret for tilsynet med it-sikkerheden for de finansielle virksomheder, slet ikke havde været på it-sikkerhedsinspektion hos Nets i fire år.

Men it-området har tilsyneladende ikke haft stor bevågenhed hos tilsynet.

Faktisk viser DR Nyheders aktindsigt, at tilsynet helt frem til 2013 kun har haft to ud af tilsynets 250 ansatte til opgaven. Sidst i 2013 ansatte man dog en ekstra it-inspektør, så afdelingen nu består af tre ansatte og en kontorchef.

Det har ikke været muligt at få et interview med Finanstilsynets direktør Ulrik Nødgaard eller erhvervs- og vækstminister Henrik Sass Larsen (S).

I en mail fra tilsynet henvises der til, at "der som følge af Se og Hør-sagen er nedsat en arbejdsgruppe i regi af Justitsministeriet, som skal kortlægge beskyttelsen af oplysninger om borgernes elektroniske betalinger mv. og vurdere behovet for eksempelvis ny regulering eller styrket tilsyn".

Facebook
Twitter