|
Digital tilgængelighed i staten og regionerne
Alle ministerier
|
April 2024
|
Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende.
12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt.
61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang.
Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn.
|
|
It-sikkerhed på Statens It’s servere
Finansministeriet
|
December 2023
|
Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende.
37 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet.
Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres.
Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres.
|
|
Statens it-beredskab II
Indenrigs- og Sundhedsministeriet, Erhvervsministeriet og 4 andre anonymiserede myndigheder under andre ministerier.
|
December 2023
|
Indenrigs- og Sundhedsministeriet har for sit samfundskritiske it-system sikret et it-beredskab, der i overvejende grad er tilfredsstillende. Dele af it-beredskabet for Erhvervsstyrelsens og Søfartsstyrelsens 4 samfundskritiske it-systemer er ligeledes i overvejende grad tilfredsstillende, men der er dog mangler. For de resterende 7 samfundskritiske it-systemer er der ikke et tilfredsstillende it-beredskab. Særligt er it-beredskabet mangelfuldt for 5 af it-systemerne. Manglerne i it-beredskabet medfører risiko for, at staten ikke kan opretholde eller markant får forstyrret løsningen af samfundskritiske opgaver i tilfælde af it-nedbrud og datatab.
|
|
Porteføljestyring af statens kritiske it-systemer
Erhvervsministeren, justitsministeren, udlændinge- og integrationsministeren, børne- og undervisningsministeren, klima-, energi- og forsyningsministeren og finansministeren har afgivet redegørelser til beretningen
|
Oktober 2023
|
Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet.
Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag.
Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand.
|
|
Statens it-beredskab
Alle ministerier
|
November 2022
|
Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen.
|
|
5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden
Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet
|
Januar 2022
|
Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020.
|
|
Skatteministeriets it-beredskab
Skatteministeriet
|
September 2021
|
It-beredskabet for kritiske forretningsprocesser er utilfredsstillende og medfører en risiko for, at der ikke kan foretages skatteopkrævning eller udbetales tilgodehavender til borgerne i tilfælde af it-nedbrud og datatab.
It-beredskabet er kun kortlagt for 7 ud af 45 systemer, som vurderes at være kritiske for Skatteministeriets opgaveløsning.
|
|
Ministeriernes arbejde med FN’s verdensmål i Danmark
Alle ministerier (forsvarsministeren, kirkeministeren og statsministeren har ikke afgivet redegørelser til beretningen)
|
Oktober 2020
|
Ministeriernes arbejde med verdensmålene har taget udgangspunkt i deres vurdering af, at ministeriernes generelle virke og politik var tilstrækkelige som Danmarks bidrag til realisering af verdensmålene på deres områder. Data i ministeriernes fremdriftsrapportering er i mange tilfælde utilstrækkelig til at måle fremdriften i arbejdet med verdensmålene, og rapporteringen skaber ikke klarhed om, hvor vidt der har været fremdrift i realiseringen af målene i Danmark.
|
|
Gevinstrealisering i statslige it-projekter
Udenrigsministeriet, Finansministeriet, Erhvervsministeriet, Skatteministeriet, Justitsministeriet, Forsvarsministeriet, Sundhedsministeriet, Uddannelses- og Forskningsministeriet, Børne- og Undervisningsministeriet og Miljø- og Fødevareministeriet
|
September 2020
|
Ministerierne har i vidt omfang ikke opnået eller kender ikke status for de forudsatte forbedringer og besparelser ved deres projekter. Rigsrevisionen anbefaler, at Statens It-råd på baggrund af undersøgelsens resultater vurderer, hvordan ministeriernes opstilling af og opfølgning på gevinster kan forbedres.
|
|
Udvikling af det nye inddrivelsessystem og tilslutning af fordringshavere
Skatteministeriet
|
September 2019
|
Skatteministeriet satte den 4. og sidste release i udviklingen af PSRM i drift i begyndelsen af 2019 uden at have sikret sig, at PSRM fuldt ud kunne understøtte ministeriets inddrivelsesopgave. Systemet havde ikke den funktionalitet, der er nødvendig for at kunne understøtte alle de definerede inddrivelsesprocesser som fx inddrivelse ved udlæg og modregning i alle udbetalingstyper. Herudover var der fejl og uhensigtsmæssigheder i systemet.
Yderligere blev fordringshaverne ikke tilsluttet PSRM i den takt, som Skatteministeriet havde forventet og planlagt, bl.a. på grund af tekniske problemer, ny viden om fordringshavernes fordringer og kvaliteten af data, og fordi fordringshaverne i nogle tilfælde ønskede at udskyde tilslutningen.
|
|
Beslutningsfasen i statslige it-projekter
Alle ministerier med undtagelse af Kirkeministeriet, Social- og Indenrigsministeriet og Statsministeriet
|
December 2020
|
De 96 undersøgte projekter er meget forskellige, og der er ikke nogen entydig forklaring på, hvorfor ministerierne når i mål med nogle projekter, men ikke med andre. Projekterne bliver ikke nødvendigvis succesfulde, fordi ministerierne fx vælger en agil udviklingsmetode, egenudvikling eller bruger mange penge eller lang tid på beslutningsfasen.
Ministerierne har i gennemsnit brugt ca. 9,8 mio. kr. og 17 måneder på at gennemføre beslutningsfasen for de undersøgte projekter. Ministeriernes udgifter i beslutningsfasen er stort set ens, uanset hvor dyrt projektet er samlet set. Det tyder på, at ministerierne har nogle faste udgifter, bl.a. til projektledelse, analyser, kravspecificering og eventuelt udbud, ved at gennemføre beslutningsfasen og tilrettelægge it-projektet, uanset hvor dyrt det samlede projekt er.
|
|
Outsourcede persondata
Alle ministerier med undtagelse af Udenrigsministeriet
|
Maj 2020
|
Myndighedernes styring af databehandlere, som opbevarer følsomme eller fortrolige persondata, har været meget utilfredsstillende. Dette er på trods af, at krav om at udarbejde risikovurderinger, indgå databehandleraftaler og føre tilsyn med databehandlere har været gældende siden 2000.
Særligt Udlændinge- og Integrationsministeriet og Region Midtjylland har haft en kritisabel styring af databehandlere, mens Finansministeriet overordnet set har haft den bedste styring af de undersøgte myndigheder.
Justitsministeriet, herunder Datatilsynet, og Finansministeriet har ikke i tilstrækkelig grad understøttet de øvrige myndigheders styring af databehandlere.
|
|
Åbne data
Alle ministerier
|
Marts 2019
|
Beretning med fokus på læring/god praksis. Rigsrevisionen anbefaler:
- At staten placerer et entydigt ansvar for det tværministerielle arbejde med åbne data, og at de bevillingsmæssige barrierer afklares, så der bliver mulighed for at indføre et ”open by default”-princip for statens data. Princippet indebærer, at alle ministerier bør åbne deres data, medmindre gode grunde taler imod, fx at data ikke forventes at føre til merværdi.
- At Finansministeriet med udgangspunkt i Rigsrevisionens kortlægning i samarbejde med relevante parter overvejer at udvide Datasætkataloget, så det giver brugerne en fyldestgørende oversigt over alle åbne data på tværs af staten.
- At Finansministeriet overvejer at udnytte den bemyndigelse, der findes i PSI-loven, til at gøre det obligatorisk, at de enkelte ministerier løbende opdaterer oplysninger om egne datasæt i Datasætkataloget.
|
|
Universiteternes beskyttelse af forskningsdata
Uddannelses- og Forskningsministeriet
|
Januar 2019
|
De 5 største universiteter har alle centralt fastsatte retningslinjer vedrørende forskernes anvendelse af software og hardware, men universiteterne sikrer ikke fra centralt hold, at forskningsdata beskyttes tilfredsstillende. Årsagen hertil er primært, at forskerne på nogle af universiteterne har mulighed for at medbringe eget it-udstyr, og at alle universiteterne tillader forskere rettigheder som lokaladministratorer, hvilket betyder, at de selv kan installere software. Alle 5 universiteter har kendskab til, at der har været ukendt hardware på deres netværk.
|