LA: Helt utroligt at Erhvervsstyrelsen ikke lukker sikkerhedsbrist

16. september 2014 13:59

35 0

Mette Bock fra Liberal Alliance trækker nu erhvervsministeren ind i sagen om sikkerhedsbrist i CVR-registret.

Det vækker dyb undren hos Liberal Alliance, at Erhvervsstyrelsen i årevis har vidst, at der er huller i sikkerheden i deres CVR-register, men stadig ikke har forsøgt at lappe dem.

- Det virker alt for nemt, hvis alle og enhver bare kan gå ind med sin nemID og ændre i CVR-registret.

Reaktionen kommer, efter DR Nyheder har afsløret, at det kun kræver et nemID og en computer at gøre sig til den officielle direktør i en række danske selskaber.

Via Erhvervsstyrelsen hjemmeside Virk.dk kan man nemlig ændre i stamdata for store virksomheder som Coop, Jysk og TV 2. Man kan blandt andet udnævne sig selv som direktør eller bestyrelsesformand for virksomhederne, lige som man kan ændre i momsregnskab, antallet af ansatte og meget andet.

Erhvervsstyrelsen erkender, at der er mulighed for at svindle og indrømmer samtidig, at der sker svindel med CVR-registret. Alligevel vil styrelsen ikke lukke sikkerhedshullet, da de mener, det vil gøre systemet mindre fleksibelt.

“Virksomhederne skal have besked, når der bliver ændret i deres CVR-data. Det er det mindste man kan gøre, og jeg synes det er helt utroligt, at det ikke er blevet indført endnu. Hvorfor skal der gå så lang tid?”

Det er dog helt misforstået, mener Mette Bock, som peger på samme løsning som både en it-ekspert, DI, Dansk Erhverv og FSR - danske revisorer gør: Når der ændres i data, så skal virksomhederne have besked med det samme.

- Virksomhederne skal have besked, når der bliver ændret i deres CVR-data. Det er det mindste, man kan gøre, og jeg synes, det er helt utroligt, at det ikke er blevet indført endnu. Hvorfor skal der gå så lang tid, spørger Mette Bock retorisk.

I dag er det kun den person, der ændrer i data, der får besked om, at de har gjort dette. Det sker med et officielt brev fra Erhvervsstyrelsen, som sendes elektronisk. Men virksomheden, der får ændret i data, får intet at vide.

Det har tidligere betydet, at en 19-årig mand kunne udnævne sig selv til direktør for Google Denmark - uden Google opdagede, at han havde pyntet sig med lånte fjer fra dem.

Mette Bock vil nu tage sagen op med erhvervsminister Henrik Sass Larsen (S).

- Jeg stiller ministeren et spørgsmål, om det kan være rigtigt, at man ikke kan lukke hullet hurtigere. Det gør jeg i dag, siger hun.

Mens Liberal Alliance stiller sig undrende over, at Erhvervsstyrelsen tillader it-sikkerhedshuller i deres systemer, så jubler Venstre over, at systemet er, som det er.

Her går erhvervs- og vækstordfører Kim Andersen så langt, at han 'klapper i hænderne' over, hvor godt CVR-registret fungerer i dag.

- Vi har opbygget et enkelt og effektivt system, der er ubureaukratisk. CVR-registret er et element, hvor vi ikke fordyrer tingene, så jeg synes, vi skal være glade over det og ikke se spøgelser alle vegne, siger han.

Han afviser, at der skulle være behov for at sikre virksomhedernes følsomme data bedre end tilfældet er i dag, eksempelvis ved at indføre, at det ikke kun er personen, der ændrer i data, som får besked om ændringerne, men også virksomheden selv.

- Jeg har svært ved at se behovet, for den funktion vil også kræve, at der sad en person i den anden ende. Og det vil kræve administration og endnu en flaskehals. Og det ville skabe problemer i de enkelte virksomheder.

- Vi skal ikke være kede af det på forhånd, men skulle det udvikle sig til, at vi får en række straffesager, må vi se på, hvordan vi udvikler systemet, siger Kim Andersen.

Det har ikke været muligt at træffe erhvervsminister Henrik Sass Larsen (S) for en kommentar.

Kilde: dr.dk

Til kategori side

Loading...