Nyhed - Onsdag - d. 17-9-2014

Hæv selskabsregister-sikkerhed: Send en kvittering, når data ændres

Der er ikke noget fundamentalt galt med it-sikkerheden i Erhvervsstyrelses selskabsregistre. Problemet kan langt hen af vejen snævres ind til, at virksomhederne ikke får en kvittering, når der foretages ændringer i stamdata, mener DANSK IT i forlængelse af, at DR har dokumenteret, at det med NemID er muligt at logge ind i selskabsregistret via virk.dk og ændre i virksomhedernes stamoplysninger.

DANSK IT mener, at it-systemet bag selskabsregistret grundlæggende har fundet en fin balance mellem it-sikkerhed og brugervenlighed.

Det centrale problem er, at virksomheder ikke per automatik får en kvittering, når der foretages ændringer – og dermed kan se, hvis der foretages ændringer, der ikke stemmer. 

 - Vi kan kun opfordre til, at Erhvervsstyrelsen allerede her i efteråret - og ikke som planlagt først til næste år - får indført en funktion i deres it-system, så virksomheder informeres, når der foretages ændringer. Vi vil også opfordre til, at Erhvervsstyrelsen bliver bedre til at informere om, at man som virksomhed har mulighed for at etablere password-beskyttelse af adgangen til at foretage ændringer, siger Ejvind Jørgensen, der er formand for DANSK IT’s udvalg for It i den offentlige sektor.

Læs også ”It-sikkerhedsbrist: Så let bliver du direktør i Coop eller Jysk” (Eksternt link) 

Ifølge DANSK IT er der nemlig fornuftige grunde til, at man alene med et NemID-kort kan foretage ændringer i selskabsregistre.

 - I fx store koncerner med mange selskaber, der kræver jævnlige opdateringer af mange instanser, gør det arbejdet betydeligt lettere, at det ikke kun er få personer med særlig administratoradgang, der kan gøre det, fortæller Ejvind Jørgensen.

Det, at man logger ind med NemID og dermed ikke er anonym, giver desuden et lag af sikkerhed, som sandsynligvis har været medvirkende til, at der har været relativt få sager om misbrug, mener DANSK IT. 

 - Man kan sammenligne det at ændre i selskabsregistre med at skrive under med falsk underskrift.  I den analoge verden ville man kunne indsende en blanket med forkerte oplysninger uden at være i synderlig fare for at blive opdaget. I den digitale verden – og i særdeleshed, når man skal anvende NemID - kan man blive sporet, og det er en kæmpe forbedring af sikkerheden, siger Ejvind Jørgensen og forsætter:

 - Kombinationen af, at det kan give fængselsstraf, og at man er sikker på at blive opdaget, hvis man afgiver urigtige oplysninger, vil uden tvivl skræmme de fleste væk fra at misbruge registret. Vi kan kun opfordre til, at Erhvervsstyrelsen konsekvent politianmelder misbrug, og at politi og anklagemyndighed følger konsekvent op, så det bliver endnu mere synligt for enhver, at det er en forbrydelse, der bliver opdaget, slutter Ejvind Jørgensen. 


Offentliggjort på dit.dk den 17. september 2014.