Sikkerhedsmæssig risikovurdering i offentlige it-projekter

Privatlivsrelaterede og sikkerhedsmæssige risikovurderinger bliver obligatoriske for projekter, der skal følge Statens it-projektmodel eller den fællesstatslige programmodel.

Myndighederne skal blive bedre til at foretage sikkerhedsmæssige risikovurderinger ved udbud eller indkøb af it-leverancer. Risikovurderingerne skal gennemføres i analysefasen af større it-projekter. Desuden er det vigtigt, at myndighederne i offentlige it-projekter som grundlæggende præmis arbejder med privatlivsbeskyttelse, jf. overvejelserne bag “privacy-by-design”.

Som en del af cyber- og informationssikkerhedsstrategien har Digitaliseringsstyrelsen i marts 2015 indarbejdet krav om en privatlivsrelateret og sikkerhedsmæssig risikovurdering i vejledningen til Statens It-projektmodel, der skal anvendes af alle it-projekter, og i den fællesstatslige programmodel, der skal anvendes for programmer over 60 mio. kr. med et væsentligt indhold af it. Læs mere om kravene i vejledningen til hhv. Statens It-projektmodel og programmodel

Endvidere har Digitaliseringsstyrelsen påbegyndt rekruttering af kandidater med it-sikkerhedsfaglige kompetencer til det fællesstatslige vurderingskorps, der bistår Statens It-projektråd med at gennemføre risikovurderinger af statens større it-projekter og -programmer. Læs mere om vurderingskorpset på projektrådets sider.

I tilknytning hertil har Statens It-projektråd fra 2015 øget sit fokus på, at relevante sikkerhedsmæssige udfordringer håndteres, herunder at de fornødne sikkerhedsmæssige kompetencer er til stede hos myndighederne ved afvikling af de statslige it-projekter og -programmer.