Digital Post – den digitale kanal, hvor borgere og virksomheder modtager breve fra det offentlige – har fået en alvorlig påtale fra Datatilsynet. Kritikpunktet? Utryghedsskabende fejl i forbindelse med overgangen til den nye løsning, der blev sat i drift i 2022.
Blandt andet var der i en periode risiko for, at brugere fik adgang til andre borgeres beskeder.
Det var Netcompany, der overtog tøjlerne og udviklede den nye platform, mens hele 160 terabyte data og 1,4 milliarder dokumenter blev flyttet fra den gamle løsning. Men midt i denne teknologiske storbedrift gik noget galt: Borgere mistede læseadgang til pårørendes og virksomheders post – eller fik genaktiveret adgang, de ikke længere skulle have haft.
“Fejlene opstod især i nogle komplekse scenarier, der ikke var testet godt nok,” lyder det fra Digitaliseringsstyrelsen ifølge en pressemeddelelse. Misforståelser mellem gammel og ny leverandør spillede også en rolle.
Det er disse fejl, som nu har fået Datatilsynet til at skride ind med skarp kritik.
“Når der sker fejl i adgange til personfølsomme oplysninger, har det konsekvenser – ikke kun teknisk, men også tillidsmæssigt,” udtaler Datatilsynet, der mener, at testarbejdet og risikohåndteringen ikke har levet op til kravene.
Fejlene har siden været genstand for hektisk udbedring. Ifølge Digitaliseringsstyrelsen blev problemerne rettet løbende, og der har været tæt dialog med Netcompany undervejs. Selskabet har ifølge styrelsen indført en række nye sikkerhedsforanstaltninger for at forhindre, at noget lignende sker igen – særligt ved fremtidige opdateringer.
Men kritikken er alvorlig og rammer ned i en bredere debat om offentlig digital infrastruktur. Når noget så centralt som adgangen til Digital Post svigter, kan det have meget konkrete konsekvenser for borgernes retssikkerhed – for eksempel hvis man ikke får adgang til vigtige sundhedsbreve eller kommunale afgørelser.
Digitaliseringsstyrelsen har endnu ikke oplyst, om der vil blive taget yderligere konsekvenser efter tilsynets kritik, men sagen rejser spørgsmål om, hvor robust og tryg borgernes adgang til det digitale Danmark egentlig er.
Vi følger sagen.
