Pressemeddelelse fra PROSA
PROSA efterspørger mere konkrete retningslinjer i det etiske kodeks for test af it-sikkerhed, som blandt andre Center for Cybersikkerhed, Dansk Erhverv, Dansk Industri, Danske Regioner, Digitaliseringsstyrelsen, Erhvervsstyrelsen, IT-Branchen og KL og SMVdanmark har sendt ud torsdag morgen.
– Det er positivt, at organisationerne vil beskytte medarbejderne, når it-sikkerheden skal testes. PROSA havde dog gerne set mere konkrete retningslinjer. Kodekset burde slå fast, at it-sikkerhed er ledelsens ansvar og ikke medarbejdernes, siger Niels Bertelsen, formand i PROSA.
PROSA efterspurgte allerede i 2019 i en kronik i Information mere konkrete etiske retningslinjer på området efter en række uheldige sager, hvor blandt andet brugen af skjult kamera i testsituationen var blevet oplevet som grænseoverskridende af en ansat.
– Helt konkret burde et forbud mod at bruge skjult kamera være en del af retningslinjerne. Det kan være voldsomt at være udsat for, siger Niels Bertelsen.
I stedet indeholder retningslinjerne en blødere formulering: “Vær enige om mål og midler”.
– Men hvis medarbejdere skal blive enige med deres chef om, hvad de vil stille op til i en testsituation, så ved vi jo godt, hvem der har det sidste ord der, siger Niels Bertelsen.
Det etiske kodeks’ 6 principper for sikkerhedstest lyder således:
- Vær enige om mål og midler
- Test organisationen, ikke medarbejderen
- Indhold og brug af case-materiale
- Giv dig til kende i tilfælde af konflikter
- Videregiv viden om kriminelle handlinger
- Sørg for ansvarlig datahåndtering
Kontakt:
Niels Bertelsen, formand for PROSA, tlf: 40 11 41 23
Katrine Raahauge Damkjær, Kommunikations- og pressekonsulent i PROSA, tlf: 28 40 82 01
Læs hele pressemeddelelsen på Via Ritzau her: https://via.ritzau.dk/pressemeddelelse/prosa-nyt-etisk-kodeks-mangler-konkret-indhold?releaseId=13610247
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **