| Titel på beretning og ministerområde | Dato | Uddrag af konklusioner fra beretningen |
|
Alle ministerier |
December 2024 |
I 2023 betalte ministerierne 89 % af deres fakturaer til tiden, mens 11 % blev betalt for sent. Der er betydelig variation på tværs af ministerierne. Nogle ministerier betaler stort set alle fakturaer til tiden, mens andre betaler 15 % eller flere for sent. Rigsrevisionen finder det utilfredsstillende, at nogle ministerier betaler en relativt høj andel af fakturaerne for sent. Konsekvensen er, at der er private leverandører, som ikke har fået deres penge til tiden, hvilket kan have påført leverandørerne et tab og kan have reduceret deres betalingsevne. De 3 ministerier, der i 2023 betalte den største andel af deres fakturaer for sent, var Forsvarsministeriet, Indenrigs- og Sundhedsministeriet og Digitaliserings- og Ligestillingsministeriet. Forsvarsministeriet betalte 58.666 af deres fakturaer for sent, svarende til 24 % af deres fakturaer og et beløb på 3,5 mia. kr. Indenrigs- og Sundhedsministeriet betalte 6.803 fakturaer for sent, svarende til 17 % af deres fakturaer og et beløb på 355 mio. kr. Digitaliserings- og Ligestillingsministeriet betalte 1.017 fakturaer for sent, svarende til 15 % af deres fakturaer og et beløb på 278 mio. kr. |
|
Digital tilgængelighed i staten og regionerne Alle ministerier |
April 2024 |
Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende. 12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt. 61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang. Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn. |
|
It-sikkerhed på Statens It’s servere Finansministeriet |
December 2023 |
Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende. 37 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet. Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres. Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres. |
|
Indenrigs- og Sundhedsministeriet, Erhvervsministeriet og 4 andre anonymiserede myndigheder under andre ministerier. |
December 2023 |
Indenrigs- og Sundhedsministeriet har for sit samfundskritiske it-system sikret et it-beredskab, der i overvejende grad er tilfredsstillende. Dele af it-beredskabet for Erhvervsstyrelsens og Søfartsstyrelsens 4 samfundskritiske it-systemer er ligeledes i overvejende grad tilfredsstillende, men der er dog mangler. For de resterende 7 samfundskritiske it-systemer er der ikke et tilfredsstillende it-beredskab. Særligt er it-beredskabet mangelfuldt for 5 af it-systemerne. Manglerne i it-beredskabet medfører risiko for, at staten ikke kan opretholde eller markant får forstyrret løsningen af samfundskritiske opgaver i tilfælde af it-nedbrud og datatab. |
|
Porteføljestyring af statens kritiske it-systemer Erhvervsministeren, justitsministeren, udlændinge- og integrationsministeren, børne- og undervisningsministeren, klima-, energi- og forsyningsministeren og finansministeren har afgivet redegørelser til beretningen |
Oktober 2023 |
Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet. Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag. Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand. |
|
Alle ministerier |
November 2022 |
Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen. |
|
5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet |
Januar 2022 |
Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020. |
|
Skatteministeriets it-beredskab Skatteministeriet |
September 2021 |
It-beredskabet for kritiske forretningsprocesser er utilfredsstillende og medfører en risiko for, at der ikke kan foretages skatteopkrævning eller udbetales tilgodehavender til borgerne i tilfælde af it-nedbrud og datatab. It-beredskabet er kun kortlagt for 7 ud af 45 systemer, som vurderes at være kritiske for Skatteministeriets opgaveløsning. |
Udvalget for Digitalisering og It
Oversigt over beretninger på Udvalget for Digitalisering og It’s område i perioden 2021-2026