Statens betalingsadfærd
Alle ministerier
|
December 2024
|
I 2023 betalte ministerierne 89 % af deres fakturaer til tiden, mens 11 % blev betalt for sent. Der er betydelig variation på tværs af ministerierne. Nogle ministerier betaler stort set alle fakturaer til tiden, mens andre betaler 15 % eller flere for sent.
Rigsrevisionen finder det utilfredsstillende, at nogle ministerier betaler en relativt høj andel af fakturaerne for sent. Konsekvensen er, at der er private leverandører, som ikke har fået deres penge til tiden, hvilket kan have påført leverandørerne et tab og kan have reduceret deres betalingsevne.
De 3 ministerier, der i 2023 betalte den største andel af deres fakturaer for sent, var Forsvarsministeriet, Indenrigs- og Sundhedsministeriet og Digitaliserings- og Ligestillingsministeriet. Forsvarsministeriet betalte 58.666 af deres fakturaer for sent, svarende til 24 % af deres fakturaer og et beløb på 3,5 mia. kr. Indenrigs- og Sundhedsministeriet betalte 6.803 fakturaer for sent, svarende til 17 % af deres fakturaer og et beløb på 355 mio. kr. Digitaliserings- og Ligestillingsministeriet betalte 1.017 fakturaer for sent, svarende til 15 % af deres fakturaer og et beløb på 278 mio. kr.
|
Digital tilgængelighed i staten og regionerne
Alle ministerier
|
April 2024
|
Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende.
12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt.
61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang.
Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn.
|
It-sikkerhed på Statens It’s servere
Finansministeriet
|
December 2023
|
Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende.
37 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet.
Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres.
Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres.
|
Statens it-beredskab II
Indenrigs- og Sundhedsministeriet, Erhvervsministeriet og 4 andre anonymiserede myndigheder under andre ministerier.
|
December 2023
|
Indenrigs- og Sundhedsministeriet har for sit samfundskritiske it-system sikret et it-beredskab, der i overvejende grad er tilfredsstillende. Dele af it-beredskabet for Erhvervsstyrelsens og Søfartsstyrelsens 4 samfundskritiske it-systemer er ligeledes i overvejende grad tilfredsstillende, men der er dog mangler. For de resterende 7 samfundskritiske it-systemer er der ikke et tilfredsstillende it-beredskab. Særligt er it-beredskabet mangelfuldt for 5 af it-systemerne. Manglerne i it-beredskabet medfører risiko for, at staten ikke kan opretholde eller markant får forstyrret løsningen af samfundskritiske opgaver i tilfælde af it-nedbrud og datatab.
|
Porteføljestyring af statens kritiske it-systemer
Erhvervsministeren, justitsministeren, udlændinge- og integrationsministeren, børne- og undervisningsministeren, klima-, energi- og forsyningsministeren og finansministeren har afgivet redegørelser til beretningen
|
Oktober 2023
|
Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet.
Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag.
Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand.
|
Statens it-beredskab
Alle ministerier
|
November 2022
|
Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen.
|
5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden
Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet
|
Januar 2022
|
Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020.
|
Skatteministeriets it-beredskab
Skatteministeriet
|
September 2021
|
It-beredskabet for kritiske forretningsprocesser er utilfredsstillende og medfører en risiko for, at der ikke kan foretages skatteopkrævning eller udbetales tilgodehavender til borgerne i tilfælde af it-nedbrud og datatab.
It-beredskabet er kun kortlagt for 7 ud af 45 systemer, som vurderes at være kritiske for Skatteministeriets opgaveløsning.
|
Ministeriernes arbejde med FN’s verdensmål i Danmark
Alle ministerier (forsvarsministeren, kirkeministeren og statsministeren har ikke afgivet redegørelser til beretningen)
|
Oktober 2020
|
Ministeriernes arbejde med verdensmålene har taget udgangspunkt i deres vurdering af, at ministeriernes generelle virke og politik var tilstrækkelige som Danmarks bidrag til realisering af verdensmålene på deres områder. Data i ministeriernes fremdriftsrapportering er i mange tilfælde utilstrækkelig til at måle fremdriften i arbejdet med verdensmålene, og rapporteringen skaber ikke klarhed om, hvor vidt der har været fremdrift i realiseringen af målene i Danmark.
|
Gevinstrealisering i statslige it-projekter
Udenrigsministeriet, Finansministeriet, Erhvervsministeriet, Skatteministeriet, Justitsministeriet, Forsvarsministeriet, Sundhedsministeriet, Uddannelses- og Forskningsministeriet, Børne- og Undervisningsministeriet og Miljø- og Fødevareministeriet
|
September 2020
|
Ministerierne har i vidt omfang ikke opnået eller kender ikke status for de forudsatte forbedringer og besparelser ved deres projekter. Rigsrevisionen anbefaler, at Statens It-råd på baggrund af undersøgelsens resultater vurderer, hvordan ministeriernes opstilling af og opfølgning på gevinster kan forbedres.
|
Udvikling af det nye inddrivelsessystem og tilslutning af fordringshavere
Skatteministeriet
|
September 2019
|
Skatteministeriet satte den 4. og sidste release i udviklingen af PSRM i drift i begyndelsen af 2019 uden at have sikret sig, at PSRM fuldt ud kunne understøtte ministeriets inddrivelsesopgave. Systemet havde ikke den funktionalitet, der er nødvendig for at kunne understøtte alle de definerede inddrivelsesprocesser som fx inddrivelse ved udlæg og modregning i alle udbetalingstyper. Herudover var der fejl og uhensigtsmæssigheder i systemet.
Yderligere blev fordringshaverne ikke tilsluttet PSRM i den takt, som Skatteministeriet havde forventet og planlagt, bl.a. på grund af tekniske problemer, ny viden om fordringshavernes fordringer og kvaliteten af data, og fordi fordringshaverne i nogle tilfælde ønskede at udskyde tilslutningen.
|
Beslutningsfasen i statslige it-projekter
Alle ministerier med undtagelse af Kirkeministeriet, Social- og Indenrigsministeriet og Statsministeriet
|
December 2020
|
De 96 undersøgte projekter er meget forskellige, og der er ikke nogen entydig forklaring på, hvorfor ministerierne når i mål med nogle projekter, men ikke med andre. Projekterne bliver ikke nødvendigvis succesfulde, fordi ministerierne fx vælger en agil udviklingsmetode, egenudvikling eller bruger mange penge eller lang tid på beslutningsfasen.
Ministerierne har i gennemsnit brugt ca. 9,8 mio. kr. og 17 måneder på at gennemføre beslutningsfasen for de undersøgte projekter. Ministeriernes udgifter i beslutningsfasen er stort set ens, uanset hvor dyrt projektet er samlet set. Det tyder på, at ministerierne har nogle faste udgifter, bl.a. til projektledelse, analyser, kravspecificering og eventuelt udbud, ved at gennemføre beslutningsfasen og tilrettelægge it-projektet, uanset hvor dyrt det samlede projekt er.
|
Outsourcede persondata
Alle ministerier med undtagelse af Udenrigsministeriet
|
Maj 2020
|
Myndighedernes styring af databehandlere, som opbevarer følsomme eller fortrolige persondata, har været meget utilfredsstillende. Dette er på trods af, at krav om at udarbejde risikovurderinger, indgå databehandleraftaler og føre tilsyn med databehandlere har været gældende siden 2000.
Særligt Udlændinge- og Integrationsministeriet og Region Midtjylland har haft en kritisabel styring af databehandlere, mens Finansministeriet overordnet set har haft den bedste styring af de undersøgte myndigheder.
Justitsministeriet, herunder Datatilsynet, og Finansministeriet har ikke i tilstrækkelig grad understøttet de øvrige myndigheders styring af databehandlere.
|