Tilsynet med Efterretningstjenesterne offentliggør i dag redegørelser om sin virksomhed for 2017 vedrørende Politiets Efterretningstjeneste (PET), Forsvarets Efterretningstjeneste (FE) og Center for Cybersikkerhed (CFCS).
Sigtet med redegørelserne er at give en generel information om karakteren af det tilsyn, der udøves vedrørende tjenesterne og centret. Redegørelserne indeholder blandt andet oplysning om de forhold, som tilsynet har valgt særligt at interessere sig for, og om i hvor mange tilfælde tilsynet har fundet, at tjenesternes eller centrets behandling af personoplysninger ikke har været i overensstemmelse med reglerne.
Kontrollerne vedrørende PET viste blandt andet:
- at tjenesten overholder PET-lovgivningens bestemmelser om tilvejebringelse og videregivelse af oplysninger samt bestemmelsen om lovlig politisk virksomhed, og
- at tjenesten generelt overholder PET-lovgivningens behandlingsbestemmelser, men i et ikke ubetydeligt omfang ikke har overholdt slettefristerne i PET-lovgivningen.
Endvidere har tilsynets kontrol angående informationssikkerhed givet anledning til en række væsentlige anbefalinger til PET vedrørende tjenestens implementering af ISO 27001-standarden, hvoraf tjenesten har erklæret sig enig eller delvist enig i 94 procent af anbefalingerne.
Tilsynet finder det vigtigt, at PET følger tilsynets anbefalinger med henblik på at sikre implementering af ISO 27001-standarden. Tilsynet vil fortsat i 2018 følge PETs implementering tæt, og har blandt andet anmodet PET om kvartalsvise møder vedrørende status på implementeringen af ISO 27001-standarden og afhjælpning af de angivne risici vedrørende kontrollerne fra 2015 og 2016.
Kontrollerne vedrørende FE viste blandt andet:
- at tjenesten generelt overholder FE-lovgivningens bestemmelser om intern behandling og videregivelse af oplysninger samt bestemmelsen om lovlig politisk virksomhed,
- at tjenesten i fire tilfælde uberettiget har foretaget målrettet indhentning mod i Danmark hjemmehørende personer henholdsvis i tre uger i 2014, otte måneder i 2014-2015, fire dage i 2016 og 17 måneder i 2016-2017, og
- at tjenesten i 20 procent af de udtrukne tilfælde uberettiget har foretaget søgning i rådata.
Tilsynet vurderer, at nævnte uberettigede indhentninger foretaget af FE, herunder søgning i rådata, i alle tilfælde havde karakter af uagtsomme handlinger. Ligeledes noterer tilsynet sig, at FE siden offentliggørelse af tilsynets årsredegørelse for 2016 har iværksat en række tiltag med henblik på at nedbringe antallet af fejl. Herunder har FE intensiveret tjenestens interne kontrol på området samt styrket og målrettet undervisningen af tjenestens medarbejdere.
Kontrollerne vedrørende CFCS viste blandt andet:
- at centret overholder CFCS-lovgivningens bestemmelser om indgreb i meddelelseshemmeligheden, om behandling af personoplysninger samt om analyse, videregivelse og sletning af data.
Tilsynet har tillige haft fokus på PETs, FEs og CFCS’ interne kontroller vedrørende overholdelse af lovgivningens bestemmelser, og tilsynet har i den forbindelse vurderet tjenesternes og centrets tilrettelæggelse og planlægning af intern kontrol.
Tilsynet har i 2017 haft et særligt fokus på at konsolidere og styrke grundlaget for tilsynets kontrol af henholdsvis PET, FE og CFCS, herunder ved løbende udvikling af tilsynets risiko- og væsentlighedsvurdering af tjenesterne og centret samt de standarder og metoder, som anvendes i den retlige kontrol heraf. Det er afgørende for tilsynet, at de enkelte kontroller er velunderbygget og dokumenteret samt at de er tilrettelagt på baggrund af en tilstrækkelig efterretningsfaglig og teknisk forståelse.
Fakta om Tilsynet med Efterretningstjenesterne
Tilsynet med Efterretningstjenesterne er et særligt uafhængigt kontrolorgan, der fører tilsyn med, at PET behandler oplysninger om fysiske og juridiske personer i overensstemmelse med lovgivningen, og at FE behandler oplysninger om i Danmark hjemmehørende fysiske og juridiske personer i overensstemmelse med lovgivningen. Tilsynet blev oprettet ved lov om Politiets Efterretningstjeneste (PET), der ligesom lov om Forsvarets Efterretningstjeneste (FE) trådte i kraft den 1. januar 2014.
Efter ikrafttrædelsen den 1. juli 2014 af lov om Center for Cybersikkerhed (CFCS) har tilsynet tillige ført kontrol med, at CFCS behandler oplysninger om fysiske personer i overensstemmelse med lovgivningen.
Tilsynet består af fem medlemmer, der er udpeget af justitsministeren efter forhandling med forsvarsministeren. Formanden, der skal være landsdommer, er udpeget efter indstilling fra præsidenterne for Østre Landsret og Vestre Landsret, mens de øvrige medlemmer er udpeget efter drøftelser med Folketingets Udvalg vedrørende Efterretningstjenesterne.
Medlemmerne er:
- landsdommer Michael Kistrup, Østre Landsret (formand)
- professor Jørgen Grønnegård Christensen, Aarhus Universitet
- bestyrelsesformand Erik Jacobsen, Roskilde Universitet
- juridisk chef Pernille Christensen, Kommunernes Landsforening
- professor Henrik Udsen, Københavns Universitet
Redegørelserne kan læses på tilsynets hjemmeside www.tet.dk