I den netop offentliggjorte rapport om angrebet på CSC kommer Center for Cybersikkerhed og Digitaliseringsstyrelsen med en række fremadrettede anbefalinger til, hvordan myndighederne kan sikre, at følsomme personoplysninger opbevares og håndteres med den nødvendige it-sikkerhed.
– Vi tager naturligvis it-sikkerheden meget alvorligt, og det er helt afgørende for os, at uvedkommende ikke igen kan få adgang til de registre, der hostes hos vores underleverandører. Vi vil nu gennemgå rapporten nøje, så vi kan sikre, at de fremadrettede tiltag, der ikke allerede er taget initiativ til, vil blive iværksat, siger Rigspolitiets it-direktør, Michael Steen Hansen.
Efter sikkerhedsbristen i 2012 har Rigspolitiet yderligere styrket it-sikkerheden, og arbejdet med at sikre systemerne fortsætter.
– Vores vurdering før hændelsen i 2012 var, at vores underleverandører havde en tilstrækkelig sikkerhed omkring it-systemerne. Der var stillet klare krav til dem om netop sikkerheden, men vi må konstatere, at det ikke var tilstrækkeligt ud fra det, som vi ved i dag, siger Michael Steen Hansen.
Siden sikkerhedssvigtet har Rigspolitiet ført en tæt dialog med CSC om sikkerhedsspørgsmålet. Kravene til sikkerheden er nu yderligere konkretiseret i kontrakten med CSC, og Rigspolitiet har planlagt en styrket revision af firmaets sikkerhed.